加拿大第二大电信运营商的源代码和员工数据遭泄露
编译:代码卫士
某威胁组织在网上分享了疑似员工数据样本后,加拿大的第二大电信运营商TELUS 正在调查一起潜在的数据泄露事件。该威胁组织之后发布了看似是该公司非公开源代码仓库和工资记录的截屏。
截至目前,TELUS并未发现企业或零售客户数据被盗的证据,并继续监控这起可能发生的安全事件。
非公开源代码和员工数据遭出售
2月17日,威胁组织发布了声称来自TELUS公司的员工清单(包括姓名和邮件地址),并在一个数据泄露论坛上出售。该论坛帖子提到,“就在最近泄露事件中受影响的TELUS员工清单。我们拥有超过7.6万个唯一邮件以及拥有从TELUS 的API 搜刮的内部信息。”
虽然目前尚无法证实威胁组织的言论是否属实,但从所发布的小型样本来看,这些姓名和邮件地址确实是和TELUS在职员工相吻合的有效信息,尤其是软件开发任意和技术人员的信息更是如此。
截止到2月21日,该威胁组织创建了另外一个论坛帖子,这次出售的是TELUS公司的GitHub 私有仓库、源代码以及薪酬记录。该帖子指出,“仓库中包含的是后端、前段、中间件(信息)、AWS密钥、谷歌认证密钥、源代码、测试应用、Staging/Prod/测试等等!”
该威胁组织声称被盗源代码中包含该公司的 “sim-swap-api”,将可使对手发动SIM swap攻击。尽管该威胁组织将该事件称为“完全攻陷”并承诺“出售与TELUS相关联的一切”,但得出该事件确实发生在TELUS公司或者排除第三方厂商泄露的结论还为时过早。
TELUS 公司的一名发言人指出,“我们正在调查关于一小部分数据被指和TELUS内部源代码相关而且挑选了TELUS 团队成员信息出现在暗网的言论是否属实。当前我们可以证实的一点是,在开始了解该事件后尽可能早地启动的调查中,我们并未发现任何企业或零售客户的数据。”
我们将持续跟进事态发展。与此同时,TELUS公司的员工和客户应当警惕相关钓鱼或欺诈攻击,并远离此类邮件、文本或电话沟通。
https://www.bleepingcomputer.com/news/security/telus-investigating-leak-of-stolen-source-code-employee-data/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。