trang công nghệ đọc tối Dữ liệu nhạy cảm từ nhà cung cấp dịch vụ viễn thông lớn thứ hai của Canada đang được rao bán trên một diễn đàn tin tặc có tên BreachForums.
Dữ liệu bị rò rỉ mà tin tặc tuyên bố bao gồm hàng nghìn địa chỉ email, bảng lương cá nhân và mã nguồn từ kho lưu trữ GitHub riêng của công ty viễn thông Telus.
Tin tặc bán dữ liệu email của nhân viên Telus với giá 7.000 USD; bảng lương bao gồm cả chủ tịch hội đồng quản trị và giám đốc điều hành với giá 6.000 USD.
Tin tặc cũng đề nghị bán bộ dữ liệu trong hơn 1.000 kho lưu trữ GitHub riêng thuộc sở hữu của Telus với giá 50.000 USD. Mã nguồn mà tin tặc tuyên bố đánh cắp được từ Telus có khả năng đánh cắp dữ liệu từ điện thoại cá nhân của khách hàng, tráo đổi số trên thẻ SIM của chính họ.
Tin tặc bán dữ liệu nhạy cảm của tập đoàn viễn thông Telus. Ảnh: BleepingComputer
Hiện Tập đoàn Viễn thông Telus chưa có bình luận gì về thông tin trên, mặc dù đọc tối liên hệ.
“Nếu những gì tin tặc tuyên bố là sự thật thì đây là vụ mới nhất trong hàng loạt vụ tấn công gần đây nhắm vào các công ty viễn thông trên thế giới. Chỉ tính riêng từ đầu năm đến nay, tin tặc đã tấn công nhiều công ty viễn thông lớn bao gồm: Optus, Telestra và Dialog – tất cả người Úc
Vào đầu tháng 2, các chuyên gia từ SentinelOne tuyên bố đã phát hiện ra những tin tặc chưa từng thấy nhắm vào các công ty viễn thông ở Trung Đông.
Theo các nhà phân tích, có một số lý do khiến tin tặc nhắm vào các công ty viễn thông. Chẳng hạn, ngày càng nhiều thiết bị di động sử dụng xác thực đa yếu tố (MFA) mà người dùng đăng ký với nhà mạng. Động cơ chiếm đoạt dữ liệu cá nhân để tống tiền của tin tặc. Tin tặc đánh cắp dữ liệu nhạy cảm của các công ty viễn thông để bán lại cho các công ty đối thủ…