“存储库中有后端、前端、中间件 [信息]、AWS 密钥、Google 授权密钥、源代码、测试应用程序、暂存/生产/测试等等!” 陈述卖家的最新帖子。
卖家进一步吹嘘说,被盗的源代码包含该公司的“sim-swap-api”,据称这将使对手能够执行 SIM 卡交换攻击。
虽然威胁行为者将此标记为“完全违规”并承诺出售“与 Telus 相关的所有东西”,但现在断定事件确实发生在 TELUS 或排除第三方供应商违规行为还为时过早。
“我们正在调查与 TELUS 内部源代码相关的少量数据以及部分 TELUS 团队成员的信息出现在暗网上的说法,”TELUS 发言人告诉 OZABC。
“我们可以确认,到目前为止,我们在得知该事件后立即展开的调查尚未发现任何公司或零售客户数据。”
OZABC 将继续监控事态发展并为您提供最新情况。
同时,TELUS 员工和客户应留意任何针对他们的网络钓鱼或诈骗信息,并避免接受此类电子邮件、短信或电话通信。
h/t 多米尼克·阿尔维耶里
如若转载,请注明出处:https://www.ozabc.com/it/534975.html