Quelqu’un sur un forum criminel vend ce qu’il prétend être des données sur tous les employés de Telus, ainsi que les référentiels de codes logiciels GitHub de la société canadienne de télécommunications.
En réponse à la question d’un journaliste d’IT World Canada au sujet de la publication, le directeur des affaires publiques de Telus, Richard Gilhooley, a déclaré que la société examinait l’allégation.
« Nous enquêtons sur des allégations selon lesquelles une petite quantité de données liées au code source interne de Telus et aux informations de certains membres de l’équipe Telus sont apparues sur le dark web », a-t-il déclaré dans un courriel. « Nous pouvons confirmer qu’à ce stade, notre enquête, que nous avons lancée dès que nous avons été informés de l’incident, n’a identifié aucune donnée de client d’entreprise ou de détail. »
La première publication sur le Dark Web par quelqu’un du nom de « Sieze » a été faite le 17 février. « Aujourd’hui, nous vendons des listes de courriels d’employés de Telus à partir d’une violation très récente », indique cette personne. « Nous avons plus de 76 000 courriels uniques et, en plus, des informations internes associées à chaque employé extraites de l’API de Telus. »
Pour preuve, cette publication comprend ce qui semble être une liste d’adresses électroniques d’employés de Telus. On ne sait pas s’il s’agit d’employés actuels ou anciens – ou même réels.
Une publication du 21 février ajoute : « Nous vous en disons encore plus de la récente violation de Telus! » L’affiche demande 7000 $US pour le fichier de base de données de « toutes les personnes qui travaillent chez Telus » ; 6000 $US pour un fichier de paie contenant 770 fiches de “tous les cols blancs… y compris le président de Telus ; et 50 000 $US pour toutes les données prétendument copiées, y compris une liste des référentiels, de sous-domaines et de captures d’écran privés Github de Telus.
Les acheteurs intéressés sont invités à se connecter à l’une des deux personnes sur le service de messagerie Telegram.
Il est important de noter qu’il n’est pas clair si les données vendues sont réelles, a commenté Brett Callow, un analyste des menaces pour Emsisoft basé en Colombie-Britannique. « Cela dit, s’il est réel, il s’agit d’un incident potentiellement grave qui expose les employés de Telus à un risque accru d’hameçonnage et d’ingénierie sociale et, par extension, expose les clients de l’entreprise à des risques. L’exposition présumée des référentiels privés Github, censés inclure une API d’échange de sim, représente un niveau supplémentaire de risque potentiellement important. »
En 2020, une division de Telus appelée Medisys Health Group a été touchée par une cyberattaque impliquant des données clients. La société avait alors déclaré qu’elle « avait récupéré les données en toute sécurité en effectuant un paiement ».
Adaptation et traduction française par Renaud Larue-Langlois.
