- ShinyHunters alega violação digital da Telus
- Os invasores roubaram quase um petabyte de dados usando credenciais do GCP
- A tentativa de extorsão de US$ 65 milhões está sendo investigada pelas autoridades policiais junto à empresa
A Telus Digital confirmou que está sofrendo um ataque cibernético e perdendo dados confidenciais de clientes, com a violação relatada por um grupo conhecido como ShinyHunters, que tentou extorquir dinheiro de suas vítimas.
Os primeiros sussurros de separação foram ouvidos em janeiro de 2026, segundo BipandoComputadormas a potência canadense de tecnologia e terceirização não respondeu às perguntas da mídia, então ninguém sabia ao certo.
No entanto, no início desta semana, a Telus disse à publicação que estava “investigando um incidente de segurança cibernética envolvendo acesso não autorizado a um número limitado de sistemas”.
O artigo continua abaixo
O fantasma de Salesloft Drift permanece
“Todas as operações comerciais da TELUS Digital permanecem totalmente operacionais e não há evidências de interrupção na conectividade ou nos serviços do cliente. Como parte de nossa resposta, contratamos os principais especialistas em ciência forense cibernética para auxiliar nossa investigação e estamos trabalhando com as autoridades policiais”, afirmou a empresa.
“Implementamos medidas de segurança adicionais para proteger ainda mais nossos sistemas e ambiente. À medida que nossa investigação continua, notificamos os clientes afetados conforme apropriado. A segurança das informações de nossos clientes continua sendo nossa maior prioridade.”
Ao mesmo tempo, os criminosos disseram à publicação que encontraram as credenciais de login do Google Cloud Platform da Telus durante a violação do Salesloft Drift. Para aqueles com memória mais curta, a violação do Salesloft Drift foi um ataque cibernético à cadeia de suprimentos em 2025, onde hackers roubaram tokens OAuth da integração do chatbot Drift e os usaram para acessar dados de clientes armazenados no Salesforce. Os invasores obtiveram esses tokens após comprometer o ambiente GitHub da Salesloft e posteriormente os usaram para consultar e exportar dados confidenciais de centenas de organizações.
Usando credenciais do GCP, os ShinyHunters acessaram vários sistemas, incluindo uma instância do BigQuery que baixaram, procuraram credenciais de login adicionais e migraram lateralmente. No total, quase um petabyte de dados foi extraído.
Aparentemente, a ShinyHunters exigiu US$ 65 milhões da Telus em troca da exclusão de dados, mas a empresa não parece estar se comunicando com os invasores.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
