A gigante canadense de telecomunicações Telus está atualmente juntando os cacos após uma enorme violação de segurança em sua subsidiária, Telus Digital. A empresa, que fornece apoio ao cliente e serviços empresariais a empresas em todo o mundo, confirmou na quinta-feira, 12 de março de 2026, que um grupo não autorizado conseguiu entrar em alguns dos seus sistemas internos. Alegadamente, os hackers já estavam dentro da rede há algum tempo.
Embora a Telus não tenha confirmado a escala exata do roubo, o grupo que assume a responsabilidade, a gangue de extorsão ShinyHunters, afirma ter fugido com uma enorme quantidade de dados. Eles disseram aos jornalistas que o volume é de pelo menos 700 terabytes, embora outros relatórios sugiram que pode chegar a 1 petabyte completo. Para colocar isso em perspectiva, são dados aproximadamente suficientes para preencher um milhão de longas-metragens de alta definição.
O que foi afetado?
Um porta-voz da Telus afirmou que todas as operações comerciais dentro da empresa permaneçam totalmente operacionais e que não haja evidências de interrupção na conectividade do cliente ou nos serviços telefônicos neste momento. No entanto, o comunicado não confirmou exatamente que tipo de dados foram roubados.
Amostras compartilhadas com Reuters sugerem que as informações roubadas são muito confidenciais. Supostamente inclui gravações de suporte ao cliente, código de computador secreto usado para executar o software da empresa e registros de funcionários, incluindo nomes e até mesmo resultados de verificações de antecedentes do FBI. A Telus confirmou que está agora notificando todos os clientes que foram pessoalmente afetados.
Um histórico de hacks globais
É importante notar que ShinyHunters tem uma longa e notória história de direcionamento a grandes marcas. Em outubro de 2025, estiveram ligados a um roubo massivo de quase mil milhões de registos de 39 empresas, incluindo grandes nomes como GAP e Qantas.
Em janeiro de 2026, eles vazaram dados de SoundCloud e Crunchbase depois do resgate demandas foram negadas. Também estiveram por trás de uma campanha em Fevereiro de 2026 contra a Odido, a maior operadora móvel dos Países Baixos (anteriormente conhecida como T-Mobile Holanda), onde ameaçaram divulgar milhões de registos de clientes.
Na semana passada, ShinyHunters voltou a ser manchete depois de assumir a responsabilidade por uma nova campanha de roubo de dados em grande escala visando ambientes Salesforce. De acordo com relatórios recentes, o grupo alega ter roubado dados de cerca de 400 organizações ao abusar de portais Salesforce Experience Cloud mal configurados e agora ameaça vazar as informações, a menos que os pedidos de resgate sejam atendidos.
Os invasores supostamente usaram ferramentas automatizadas para verificar portais acessíveis ao público e extrair dados de CRM onde as permissões de usuários convidados eram excessivamente permissivas, permitindo-lhes acessar informações sem autenticação. Esta história mostra que o grupo muitas vezes cumpre as suas ameaças quando as empresas se recusam a pagar.
Deseja saber mais sobre Segurança Clique Aqui!