Telus enquête sur une présumée vente de code et d’informations sur les employés

Quelqu’un sur un forum criminel vend ce qu’il prétend être des données sur tous les employés de Telus, ainsi que les référentiels de codes logiciels GitHub de la société canadienne de télécommunications.

En réponse à la question d’un journaliste d’IT World Canada au sujet de la publication, le directeur des affaires publiques de Telus, Richard Gilhooley, a déclaré que la société examinait l’allégation.

« Nous enquêtons sur des allégations selon lesquelles une petite quantité de données liées au code source interne de Telus et aux informations de certains membres de l’équipe Telus sont apparues sur le dark web », a-t-il déclaré dans un courriel. « Nous pouvons confirmer qu’à ce stade, notre enquête, que nous avons lancée dès que nous avons été informés de l’incident, n’a identifié aucune donnée de client d’entreprise ou de détail. »

La première publication sur le Dark Web par quelqu’un du nom de « Sieze » a été faite le 17 février. « Aujourd’hui, nous vendons des listes de courriels d’employés de Telus à partir d’une violation très récente », indique cette personne. « Nous avons plus de 76 000 courriels uniques et, en plus, des informations internes associées à chaque employé extraites de l’API de Telus. »

Pour preuve, cette publication comprend ce qui semble être une liste d’adresses électroniques d’employés de Telus. On ne sait pas s’il s’agit d’employés actuels ou anciens – ou même réels.

Une publication du 21 février ajoute : « Nous vous en disons encore plus de la récente violation de Telus! » L’affiche demande 7000 $US pour le fichier de base de données de « toutes les personnes qui travaillent chez Telus » ; 6000 $US pour un fichier de paie contenant 770 fiches de “tous les cols blancs… y compris le président de Telus ; et 50 000 $US pour toutes les données prétendument copiées, y compris une liste des référentiels, de sous-domaines et de captures d’écran privés Github de Telus.

Les acheteurs intéressés sont invités à se connecter à l’une des deux personnes sur le service de messagerie Telegram.

Il est important de noter qu’il n’est pas clair si les données vendues sont réelles, a commenté Brett Callow, un analyste des menaces pour Emsisoft basé en Colombie-Britannique. « Cela dit, s’il est réel, il s’agit d’un incident potentiellement grave qui expose les employés de Telus à un risque accru d’hameçonnage et d’ingénierie sociale et, par extension, expose les clients de l’entreprise à des risques. L’exposition présumée des référentiels privés Github, censés inclure une API d’échange de sim, représente un niveau supplémentaire de risque potentiellement important. »

En 2020, une division de Telus appelée Medisys Health Group a été touchée par une cyberattaque impliquant des données clients. La société avait alors déclaré qu’elle « avait récupéré les données en toute sécurité en effectuant un paiement ».

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Acer confirme une violation de données, affirmant qu’aucune donnée client n’est impliquée 

Security Week cite un porte-parole d'Acer disant que la société a récemment détecté un accès non autorisé à un serveur de documents d'entreprise utilisé par des techniciens de réparation. Il n'y a actuellement aucune indication que des données sur les consommateurs aient été stockées sur ce serveur, a déclaré Acer. 

Indigo admet que la cyberattaque était un rançongiciel ; des données d’employés ont été consultées

Deux semaines après avoir été victime d’une cyberattaque, Indigo Books and Music a reconnu avoir été touchée par un rançongiciel et que les données d’employés avaient été compromises.

Reddit sur sa violation de données : « L’humain est souvent le maillon le plus faible de la chaîne de sécurité »

Les experts en cybersécurité disent depuis longtemps que les attaquants n'ont besoin d'avoir de la chance qu'une seule fois, alors que les organisations doivent avoir de la chance à chaque fois qu'il y a une attaque.

Indigo victime d’un cyber incident la mettant hors ligne

La plus grande chaîne de librairies au Canada a...

Un projet novateur de réalité virtuelle en milieu hospitalier

La Fondation de l’Hôtel-Dieu d’Alma lançait hier un nouveau projet de réalité virtuelle à l’Hôpital d’Alma pour la gestion de l’anxiété. C’est le résultat d’une collaboration avec Paperplane Therapeutics, une entreprise québécoise qui conçoit des thérapies en réalité virtuelle, et TELUS qui fournit un soutien financier.