A gigante canadense de terceirização de processos de negócios Telus Digital confirmou que sofreu um incidente de segurança depois que agentes de ameaças alegaram ter roubado quase 1 petabyte de dados da empresa em uma violação de vários meses.
Telus Digital é o braço de serviços digitais e terceirização de processos de negócios (BPO) da provedora canadense de telecomunicações Telus, fornecendo suporte ao cliente, moderação de conteúdo, serviços de dados de IA e outros serviços operacionais terceirizados para empresas em todo o mundo.
Como os provedores de BPO geralmente lidam com ferramentas de suporte ao cliente, cobrança e autenticação interna para diversas empresas, eles podem se tornar alvos atraentes para agentes de ameaças que buscam acesso a grandes quantidades de dados corporativos e de clientes por meio de uma única violação.
A violação foi realizada por agentes de ameaças conhecidos como ShinyHunters, que afirmam ter roubado uma ampla gama de dados de clientes relacionados às operações de BPO da Telus, bem como registros de chamadas da divisão de telecomunicações de consumo da Telus.
O BleepingComputer foi informado em janeiro que a Telus havia sofrido uma violação e entrou em contato com a empresa com perguntas, mas não recebeu resposta aos nossos e-mails naquele momento.
Ontem, a Telus confirmou que sofreu uma violação, afirmando que atualmente está investigando o que foi roubado e quais clientes foram afetados.
“A TELUS Digital está investigando um incidente de segurança cibernética envolvendo acesso não autorizado a um número limitado de nossos sistemas. Após a descoberta, tomamos medidas imediatas para resolver a atividade não autorizada e proteger nossos sistemas contra novas invasões. Estamos gerenciando ativamente a situação e continuamos a monitorá-la de perto”, disse Telus ao BleepingComputer.
“Todas as operações comerciais da TELUS Digital permanecem totalmente operacionais e não há evidências de interrupção na conectividade ou nos serviços do cliente. Como parte de nossa resposta, contratamos especialistas líderes em ciência forense cibernética para apoiar nossa investigação e estamos trabalhando com as autoridades policiais.”
“Implementamos medidas de segurança adicionais para proteger ainda mais nossos sistemas e ambiente. À medida que nossa investigação avança, notificamos todos os clientes afetados, conforme apropriado. A segurança das informações de nossos clientes continua a ser nossa maior prioridade.”
Uma fonte disse ao BleepingComputer na semana passada que os ShinyHunters estavam extorquindo a empresa, mas a Telus não estava se envolvendo com os atores da ameaça.
Hacker afirma ter roubado quase 1 petabyte de dados
Depois de saber que a Telus não estava negociando com a ShinyHunters, a BleepingComputer contatou os atores da ameaça com perguntas sobre a violação.
De acordo com ShinyHunters, eles violaram a Telus usando credenciais do Google Cloud Platform descobertas em dados roubados durante a violação do Salesloft Drift.
Na violação do Salesloft Drift, os agentes da ameaça baixaram dados do Salesforce de 760 empresas, incluindo tickets de suporte ao cliente. Esses casos de suporte foram verificados em busca de credenciais, tokens de autenticação e outros segredos, que Relatórios Mandiant foram usados para violar plataformas adicionais.
ShinyHunters diz que descobriu credenciais do Google Cloud Platform para Telus nos dados do Drift e as usou para acessar vários sistemas da empresa, incluindo uma grande instância do BigQuery.
Depois de baixar esses dados, os atores da ameaça disseram que usaram a ferramenta de segurança cibernética porco-trufa para procurar nele credenciais adicionais que lhes permitissem migrar para outros sistemas Telus e baixar mais dados.
Ao todo, a ShinyHunters afirma ter roubado cerca de 1 petabyte de dados pertencentes à empresa e a muitos de seus clientes, muitos dos quais usam a Telus Digital como provedor de BPO para operações de suporte ao cliente. O BleepingComputer não conseguiu confirmar de forma independente o tamanho total dos dados roubados.
O ator da ameaça compartilhou os nomes de 28 empresas conhecidas supostamente afetadas pela violação. No entanto, o BleepingComputer não divulgará os nomes dessas empresas, pois não conseguimos confirmar de forma independente se foram afetadas.
O ator da ameaça afirma que muitos dos dados desses clientes estão relacionados a serviços de BPO fornecidos pela Telus Digital, incluindo suporte ao cliente e terceirização de call center, classificações de desempenho de agentes, ferramentas de suporte ao cliente baseadas em IA, detecção e prevenção de fraudes e soluções de moderação de conteúdo.
No entanto, eles também afirmam ter roubado código-fonte, verificações de antecedentes do FBI, informações financeiras, dados do Salesforce e gravações de voz de chamadas de suporte para várias empresas.
A violação também teria impacto nos serviços de telecomunicações da Telus, incluindo o seu negócio de telefonia fixa ao consumidor. Os dados roubados para esses serviços supostamente incluem registros detalhados de chamadas, gravações de voz e dados de campanha.
Amostras dos registros de dados de chamadas vistos pelo BleepingComputer incluem o tempo, a duração, o número de, o número de uma chamada e outros metadados, como a qualidade da chamada.
No geral, com base nos arquivos de texto que descrevem o ataque analisados pelo BleepingComputer, os tipos de dados roubados parecem variar amplamente entre as empresas, com muitas funções de negócios diferentes expostas.
A ShinyHunters disse que começou a extorquir a Telus em fevereiro, exigindo US$ 65 milhões em troca de não vazar os dados da empresa, mas a Telus não respondeu aos seus e-mails.
Se a Telus compartilhar mais confirmações sobre o que foi roubado, atualizaremos esta história.
Quem é ShinyHunters
Embora o nome ShinyHunter tenha sido associado há muito tempo a inúmeras pessoas e violações de dados, a atual gangue de extorsão ShinyHunters tem sido um dos atores de ameaças mais prolíficos que visam empresas em todo o mundo este ano em ataques de roubo de dados.
Focando principalmente no roubo de dados do Salesforce e de outros ambientes SaaS em nuvem, os atores da ameaça são responsáveis por um grande número de violações, incluindo Google, Cisco, PornHub e o gigante de namoro online Match Group.
Mais recentemente, os agentes de ameaças têm conduzido ataques de phishing de voz (vishing) visando contas de logon único (SSO) da Okta, da Microsoft e do Google. Eles ligam para funcionários se passando por funcionários de suporte de TI e os enganam para que insiram credenciais e códigos de autenticação multifator (MFA) em sites de phishing.
Conforme relatado pela primeira vez pelo BleepingComputer, o grupo ShinyHunters também começou recentemente a usar vishing de código de dispositivo para obter tokens de autenticação Microsoft Entra.
Depois de roubar as credenciais e códigos de autenticação de seus alvos, os agentes da ameaça sequestram as contas SSO das vítimas para violar serviços empresariais conectados como Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk e Dropbox.
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.
Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!