Telus Digital'da dev veri sızıntısı! 1 petabaytlık veri çalındı

Kanada'nın önde gelen iş süreçleri dış kaynak kullanımı ve dijital hizmetler sağlayıcısı Telus Digital, hacker grubu ShinyHunters'ın yaklaşık 1 petabayt veri çaldığı iddiasının ardından büyük bir siber saldırı yaşandığını doğruladı. Şirket, saldırının ardından sistemlerinde yetkisiz erişim tespit ettiklerini ve olayın etkilerini araştırdıklarını açıkladı. Telus Digital, dünya genelinde çok sayıda kurumsal müşteriye hizmet verirken, yaşanan veri ihlali sektörde ve müşterilerde ciddi güvenlik endişelerine yol açtı.

Telus Digital: 'Müşteri verileri önceliğimiz'

Telus Digital, Kanada'nın en büyük telekomünikasyon şirketlerinden Telus'un dijital hizmetler ve BPO (iş süreçleri dış kaynak kullanımı) kolu olarak faaliyet gösteriyor. Şirket, müşteri desteğinden içerik moderasyonuna, yapay zeka tabanlı veri hizmetlerinden dolandırıcılık tespitine kadar geniş bir yelpazede operasyonel hizmetler sunuyor. BPO sağlayıcıları, çok sayıda kurumsal müşteriyle çalıştığı için, siber suçlular açısından değerli hedefler arasında yer alıyor. Telus Digital, yaşanan siber saldırının ardından tüm iş operasyonlarının kesintisiz devam ettiğini ve müşteri hizmetlerinde herhangi bir aksama olmadığını duyurdu. Şirket yetkilileri, olayın tespit edilmesiyle birlikte derhal ek güvenlik önlemleri aldıklarını, siber adli uzmanlardan destek aldıklarını ve kolluk kuvvetleriyle iş birliği içinde olduklarını vurguladı. Telus Digital, etkilenen müşterileri bilgilendirme sürecinin sürdüğünü ve müşteri bilgilerinin güvenliğinin en yüksek öncelik olduğunu belirtti.

ShinyHunters saldırısı: 1 petabayt veri iddiası ve tehditler

ShinyHunters adlı hacker grubu, Telus Digital'ın sistemlerine sızarak yaklaşık 1 petabayt veri çaldığını öne sürdü. Grup, saldırı için Salesloft Drift ihlali sırasında ele geçirdikleri Google Cloud Platform kimlik bilgilerini kullandıklarını açıkladı. Bu kimlik bilgileriyle Telus Digital'ın BigQuery dahil birçok sistemine erişim sağlandığı iddia edildi. Hackerlar, trufflehog adlı siber güvenlik aracını kullanarak daha fazla kimlik bilgisine ulaştıklarını ve böylece farklı sistemlere de sızdıklarını belirtti. ShinyHunters, 28 tanınmış şirketin verilerinin ele geçirildiğini iddia ederken, bu şirketlerin adları bağımsız şekilde doğrulanmadığı için kamuoyuyla paylaşılmadı. Çalınan veriler arasında müşteri destek kayıtları, çağrı merkezi verileri, ajan performans değerlendirmeleri, yapay zeka tabanlı destek araçları, dolandırıcılık tespiti sistemleri, içerik moderasyonu çözümleri, finansal bilgiler, kaynak kodları ve destek çağrılarının ses kayıtlarının yer aldığı bildirildi. Saldırının, Telus'un telekomünikasyon hizmetlerini de etkilediği, özellikle sabit hat işletmesiyle ilgili ayrıntılı çağrı kayıtlarının ve kampanya verilerinin de çalındığı iddia edildi.

ShinyHunters'ın siber saldırı taktikleri ve küresel etkisi

ShinyHunters grubu, son yıllarda uluslararası alanda birçok büyük firmaya yönelik veri hırsızlığı operasyonlarıyla adını duyurdu. Grup, temel olarak Salesforce ve diğer bulut tabanlı SaaS platformlarından veri sızdırmaya odaklanıyor. Google, Cisco, PornHub ve Match Group gibi dev şirketlerin de aralarında bulunduğu birçok kurumun verilerini hedef alan ShinyHunters, kısa süre önce Okta, Microsoft ve Google tek oturum açma (SSO) sistemlerine karşı da saldırılar düzenledi. Grup, çalışanları IT destek personeli gibi arayarak kimlik bilgilerini ve çok faktörlü kimlik doğrulama (MFA) kodlarını elde etmeye çalışıyor. Microsoft Entra kimlik doğrulama jetonlarını ele geçirmek için cihaz kodu vishing yöntemini de kullanan ShinyHunters, ele geçirdiği bilgilerle kurban şirketlerin SSO hesaplarını ele geçiriyor ve Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk ve Dropbox gibi kritik kurumsal hizmetlere sızıyor. Telus Digital saldırısında da benzer yöntemlerin kullanıldığı ve sızdırılan verilerin boyutunun şirketler arasında ciddi farklılıklar gösterdiği belirtiliyor.