【安全资讯】Telus Digital确认数据泄露，黑客声称窃取1PB数据

概要：

近日，加拿大电信巨头Telus旗下的数字服务与业务流程外包（BPO）部门Telus Digital确认遭遇重大安全事件。黑客组织ShinyHunters声称在长达数月的入侵中窃取了近1PB（约100万GB）的公司及客户数据。由于BPO服务商通常为全球众多企业处理客户支持、计费和内部认证等敏感业务，此类攻击可能导致海量客户与企业数据通过单一突破口泄露，影响范围巨大，凸显了供应链安全的关键脆弱性。

主要内容：

此次入侵始于黑客组织ShinyHunters利用从Salesloft Drift数据泄露事件中获取的Google Cloud Platform凭证，成功访问了Telus的系统。他们首先进入一个大型BigQuery实例，随后使用网络安全工具trufflehog在已窃取的数据中搜索更多凭证，并以此为跳板横向移动至其他Telus系统，持续下载数据。攻击的核心技术原因在于凭证泄露的连锁反应，以及攻击者利用自动化工具进行内部凭证挖掘和横向渗透的能力。

据ShinyHunters声称，被盗数据总量接近1PB，涉及Telus Digital的众多BPO客户，包括28家知名公司。泄露的数据类型极为广泛，涵盖客户支持与呼叫中心外包记录、AI客服工具数据、欺诈检测信息、内容审核解决方案、源代码、FBI背景调查、财务信息、Salesforce数据以及客服通话录音。此外，Telus自身的电信服务数据也遭泄露，包括详细的通话记录和语音录音。

ShinyHunters是近年来最为活跃的数据窃取勒索团伙之一，主要专注于从Salesforce等云SaaS环境窃取数据。该组织近期还频繁使用语音钓鱼（vishing）攻击，冒充IT支持人员诱骗员工在钓鱼网站上输入凭证和多因素认证码，以劫持单点登录账户，进而入侵企业级服务。此次事件中，该组织曾向Telus勒索6500万美元，但未获回应。目前Telus已启动调查并通知受影响客户，事件具体影响仍在评估中。