Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке. Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных.
Компания Telus Digital является подразделением канадского телекоммуникационного провайдера Telus, которое занимается BPO-услугами: обслуживанием клиентов, модерацией контента, ИИ-сервисами и другими аутсорсинговыми операциями для компаний по всему миру. Так как BPO-провайдеры часто работают с клиентской поддержкой, биллингом и внутренними инструментами аутентификации сразу нескольких компаний, это делает их привлекательной мишенью для злоумышленников.
Как сообщает издание Bleeping Computer, его журналистам узнали о взломе еще в январе 2026 года, однако тогда получить ответа от представителей Telus не удалось. На этой неделе представители компании официально подтвердили факт атаки и утечки данных.
«Компания Telus Digital проводит расследование инцидента, связанного с несанкционированным доступом к ограниченному числу систем. Сразу после обнаружения [атаки] мы незамедлительно предприняли шаги для пресечения несанкционированной активности и защиты систем от дальнейших вторжений», — заявили в компании.
Также в Telus Digital добавили, что все бизнес-операции выполняются в штатном режиме, а к расследованию случившегося уже привлечены эксперты по киберкриминалистике и правоохранительные органы.
Как сообщили журналистам участники группировки ShinyHunters, они проникли в системы Telus с помощью учетных данных Google Cloud Platform, обнаруженных среди информации, ранее украденной во время взлома платформы Salesloft Drift.
Напомним, что в результате этой атаки злоумышленники похитили данные из Salesforce 760 компаний, включая тикеты службы поддержки. Позже специалисты компании Mandiant предупреждали, что украденная информация проверялась в поисках учетных данных и токенов аутентификации, которые затем использовались для атак на другие платформы.
Получив доступ к облачной инфраструктуре Telus (включая крупный инстанс BigQuery), злоумышленники использовали опенсорсный инструмент TruffleHog для поиска дополнительных учетных данных. Это позволило им проникнуть в другие системы компании и продолжить выгрузку информации.
ShinyHunters утверждают, что в общей сложности похитили почти петабайт данных, принадлежащих Telus и ее многочисленным BPO-клиентам. Атакующие перечислили журналистам названия 28 известных компаний, которые якобы пострадали от взлома, однако Bleeping Computer не приводит их в своем материале, поскольку подтвердить или опровергнуть заявления хакеров не удалось.
Среди похищенных данных якобы была информация, связанная с аутсорсинговыми услугами: клиентская поддержка и колл-центры, рейтинги агентов, ИИ-инструменты для работы с клиентами, системы борьбы с мошенничеством, решения для модерации контента. Помимо этого, хакеры утверждают, что похитили исходный код, результаты проверок ФБР, финансовые документы, данные Salesforce и записи телефонных разговоров с поддержкой.
Также взлом якобы затронул и телекоммуникационную часть бизнеса Telus. Злоумышленники заявляют, что украли детализацию звонков с метаданными (время, длительность, номера, качество связи), а также голосовые записи и данные маркетинговых кампаний.
ShinyHunters утверждают, что в феврале 2026 года они начали шантажировать Telus, потребовав от компании 65 млн долларов США в обмен на нераспространение украденных данных. Однако представители компании на требования не отреагировали.
