Post #4941

Петабайт ShinyHunters заявляет о краже почти 1 петабайта данных клиентов и внутренней информации крупной канадской компании Telus Digital. По данным злоумышленников, точкой входа стали скомпрометированные учетные данные Google Cloud Platform, найденные в данных, украденных ранее у платформы Salesloft Drift. Эта атака на Salesloft в 2025 году, как подробно описывали эксперты Google, затронула сотни компаний и позволила хакерам получить доступ к огромным массивам данных через Salesforce. В случае с Telus Digital хакеры утверждают, что скачали данные из BigQuery, а затем использовали утилиту trufflehog для поиска новых секретов внутри украденного, чтобы проникнуть в другие системы, развив атаку. Среди похищенного оказались исходные коды, записи звонков поддержки, данные Salesforce, результаты фоновых проверок ФБР и детальные записи о звонках абонентов Telus. ShinyHunters выдвинули требование выкупа в размере 65 миллионов долларов, но, по словам хакеров, компания не вступила в переговоры. В Telus Digital заявили, что расследуют инцидент с привлечением экспертов и уведомляют пострадавших клиентов. Но, официального пресс-релиза на сайте компании не было, они ограничилась комментариями журналистам ☺️ Представить трудно куда они будут сливать эти данные. Ни один форум или анонимное облако утечек такого масштаба не вывезет) НеКасперский