【安全资讯】加拿大外包商Telus Digital遭网络攻击，ShinyHunters团伙疑为幕后黑手

概要：

在日益严峻的网络安全形势下，加拿大知名外包服务商Telus Digital近日公开承认遭受网络攻击。此次事件不仅涉及公司内部系统被非法访问，更可能导致了海量数据泄露，凸显了凭证窃取与供应链攻击对企业安全的巨大威胁。事件背后疑似活跃着臭名昭著的犯罪团伙ShinyHunters，其攻击手法与近期一系列针对云平台的高价值目标攻击如出一辙。

主要内容：

Telus Digital在声明中证实，其部分系统遭到未经授权的访问，公司已立即采取措施遏制入侵并加固系统安全。然而，这与外部报告形成鲜明对比，报告指出攻击者可能窃取了高达PB级别的数据。初步调查线索将矛头指向了网络犯罪团伙ShinyHunters。

攻击的成功很可能源于一次供应链攻击。攻击者疑似通过利用销售参与平台Salesloft的安全漏洞，获取了有效的Google Cloud Platform（GCP）凭证。这些被盗的云平台凭证成为攻击者横向移动并最终入侵Telus系统的关键跳板，展示了现代攻击中利用第三方服务漏洞的复杂链条。

此次事件的影响深远。作为一家大型外包商，Telus Digital处理着大量客户数据，潜在的数据泄露范围可能非常广泛，涉及个人身份信息乃至商业敏感数据。这不仅对Telus自身的声誉造成打击，也可能危及其客户的数据安全，并可能引发监管审查与法律诉讼。事件再次警示企业需加强对第三方供应商的风险管理及云凭证的安全防护。