Telus Digital, die digitale Service- und Outsourcing-Division des kanadischen Telekommunikationskonzerns Telus, bestätigte gestern einen Cybersicherheitsvorfall. Das Unternehmen erklärte, dass es sich zum Ziel eines unbefugten Zugriffs auf eine begrenzte Anzahl von Systemen wurde und unmittelbar nach Entdeckung Gegenmaßnahmen ergriffen habe. Derzeit werden die Auswirkungen untersucht und betroffene Kunden benachrichtigt.
Die Täter identifizieren sich als ShinyHunters, eine der derzeit aktivsten Hackergruppen weltweit. Sie behaupten, insgesamt knapp 1 Petabyte an Daten erbeutet zu haben – eine Menge, die etwa dem Speicherbedarf von 200.000 DVDs entspricht. Neben Kundendaten der BPO-Operationen sollen auch Gesprächsprotokolle aus Telus’ Telekommunikationssparte gestohlen worden sein.
Das Angriffsvektor: Wiederverwendete Anmeldedaten
Besonders bemerkenswert ist die Angriffsmethode: ShinyHunters nutzte Google-Cloud-Platform-Zugangsdaten, die sie aus einem früheren Datenleck des Salesloft-Drift-Systems erbeutet hatten. Dies zeigt ein klassisches Muster moderner Cyberangriffe – eine Sicherheitsverletzung führt zu Anmeldeinformationen, die dann für weitere Breaches verwendet werden. Mit diesen Credentials gelangten die Hacker zunächst in Telus’-Systeme, einschließlich einer großen BigQuery-Datenbank. Anschließend setzten sie das Sicherheits-Tool Trufflehog ein, um automatisiert nach weiteren versteckten Anmeldedaten zu suchen und sich lateral in andere Systeme auszubreiten.
Breite Palette gestohlener Daten
Nach Angaben der Hacker umfassen die erbeuteten Daten Kundenunterstützungsaufzeichnungen, Call-Center-Mitarbeiterbewertungen, KI-gestützte Kundensupport-Tools, Betrugserkennung, Content-Moderation-Lösungen, Quellcode, FBI-Hintergrundüberprüfungen, Finanzinformationen und Sprachaufzeichnungen von Support-Anrufen. Für Telus’ Telekommunikationssparte wurden detaillierte Anrufprotokolle, Sprachaufzeichnungen und Kampagnendaten kompromittiert.
Lösegelderpressung gescheitert
ShinyHunters begann im Februar mit der Erpressung und forderte 65 Millionen Dollar. Telus reagierte nicht auf die Forderungen. Daraufhin kontaktierten die Hacker BleepingComputer, um die Attacke öffentlich zu machen – ein klassisches Druckverfahren in Datenpannen.
Globale Bedrohung mit lokalen Auswirkungen
Die ShinyHunters-Gruppe hat sich 2024 als eine der gefährlichsten Ransomware- und Datenbeschaffungs-Organisationen erwiesen. Sie sind für Brachen bei Google, Cisco, PornHub und Match Group verantwortlich und verwenden zunehmend Voice-Phishing (Vishing) gegen Okta, Microsoft und Google-SSO-Konten.
Für deutsche Unternehmen, die Telus Digital als BPO-Partner nutzen, könnte dieser Vorfall erhebliche Auswirkungen haben. Unternehmen sollten ihre Anbieterverträge überprüfen und verstärkte Sicherheitsanforderungen durchsetzen.