加拿大業務流程外包巨頭 Telus Digital 證實，該公司遭遇了一起安全事件，此前有威脅行為者聲稱在長達數月的攻擊中從該公司竊取了近 1 PB 的資料。Telus Digital 是加拿大電信營運商 Telus 的數位服務和業務流程外包 (BPO) 部門，為全球公司提供客戶支援、內容審核、人工智慧資料服務和其他外包營運服務。
由於 BPO 供應商通常為多家公司處理客戶支援、計費和內部身分驗證工具，因此它們可能成為威脅行為者的理想目標，這些威脅行為者試圖透過一次入侵來獲取大量客戶和企業資料。
這次資料外洩事件是由名為 ShinyHunters 的威脅行為者實施的，他們聲稱竊取了與 Telus 的業務流程外包 (BPO) 營運相關的各種客戶數據，以及 Telus 消費者電信部門的通話記錄。今年一月，BleepingComputer 獲悉 Telus 遭遇了資料洩露，並就此聯繫了該公司詢問情況，但當時並未收到回應。
昨天，Telus 證實其係統遭到入侵。Telus告訴BleepingComputeR：「TELUS Digital正在調查一起網路安全事件，該事件涉及對我們部分系統的未經授權存取。在發現事件後，我們立即採取措施應對未經授權的活動，並保護我們的系統免受進一步入侵。我們正在積極管理事態發展，並將繼續密切監控。」
在得知 Telus 沒有與 ShinyHunters 進行談判後，BleepingComputer 聯繫了這些威脅行為者，詢問有關此資料外洩事件的問題。據 ShinyHunters 稱，他們利用在 Salesloft Drift 資料外洩事件中被盜資料中發現的 Google Cloud Platform 憑證入侵了 Telus。
ShinyHunters 表示，他們在 Drift 資料中發現了 Telus 的 Google Cloud Platform 憑證，並利用這些憑證存取了該公司的眾多系統，包括一個大型 BigQuery 實例。下載這些資料後，威脅行為者表示，他們使用網路安全工具trufflehog在資料中搜尋其他憑證，從而能夠入侵其他 Telus 系統並下載更多資料。

雖然 ShinyHunter 這個名字長期以來一直與許多 人和資料外洩事件聯繫在一起，但目前的 ShinyHunters 勒索團夥是今年針對全球公司進行資料竊取攻擊的最活躍的威脅行為者之一。 這些威脅行為者主要專注於從 Salesforce和其他雲端 SaaS 環境中竊取數據，造成了大量資料外洩事件，其中包括Google、  Cisco、  PornHub和 線上約會巨頭 Match Group。 最近，一些網路犯罪分子發動了針對 Okta、微軟和Google單一登入 (SSO) 帳戶的語音釣魚 (vishing) 攻擊。他們冒充 IT 支援人員致電員工，誘騙他們在釣魚網站上輸入憑證和多因素身份驗證 (MFA) 代碼。 正如 BleepingComputer 最先報導的那樣，ShinyHunters 組織最近也開始使用設備代碼釣魚來獲取 Microsoft Entra 身份驗證令牌。攻擊者竊取目標使用者的憑證和授權碼後，會劫持受害者的 SSO 帳戶，從而入侵 Salesforce、Microsoft 365、Google Workspace、SAP、Slack、Adobe、Atlassian、Zendesk 和 Dropbox 等連接的企業服務。

資料來源：https://www.bleepingcomputer.com/news/security/telus-digital-confirms-breach-after-hacker-claims-1-petabyte-data-theft/