Los proveedores de servicios externalizados se han convertido en el blanco perfecto para los ciberdelincuentes al concentrar los datos de múltiples corporaciones en un solo lugar.
La seguridad de las cadenas de suministro digitales sufre un nuevo revés masivo. Se informa que el gigante canadiense Telus Digital ha confirmado oficialmente haber sufrido un incidente de ciberseguridad, justo después de que un grupo de hackers afirmara haber robado una cantidad colosal de información corporativa y de sus clientes.
El Objetivo y el Botín
Telus Digital es la rama de externalización de procesos de negocio (BPO) del proveedor de telecomunicaciones Telus, encargada de brindar soporte al cliente, moderación de contenido y servicios de inteligencia artificial a empresas a nivel mundial.
La prolífica pandilla de extorsión cibernética conocida como ShinyHunters se ha atribuido el ataque, afirmando haber robado casi 1 Petabyte de datos durante una infiltración silenciosa que duró varios meses.
Según los atacantes, el lote de datos robados es inmenso e incluye:
- Registros de llamadas detallados y grabaciones de voz del centro de soporte.
- Código fuente, información financiera y datos internos de la plataforma Salesforce.
- Verificaciones de antecedentes del FBI.
- Datos de aproximadamente 28 empresas de renombre internacional que utilizan a Telus como su proveedor de servicios.
El Vector de Ataque y Estado Actual
Según las declaraciones de ShinyHunters, la infiltración no requirió vulnerar las defensas perimetrales de Telus desde cero. Los criminales afirman haber utilizado credenciales de Google Cloud Platform (GCP) de Telus que encontraron previamente expuestas entre los datos robados durante la reciente brecha de la plataforma Salesloft Drift.
Una vez dentro, usaron herramientas de ciberseguridad como trufflehog para escanear los repositorios y extraer más contraseñas, moviéndose lateralmente hacia otros sistemas internos, incluyendo una enorme base de datos de BigQuery.
ShinyHunters comenzó a extorsionar a la empresa en febrero, exigiendo un rescate de 65 millones de dólares para no filtrar la información, pero Telus se ha negado a negociar o responder a sus exigencias. Por su parte, Telus ha declarado que sus operaciones comerciales permanecen completamente operativas sin interrupciones, y que actualmente se encuentran trabajando con expertos forenses y autoridades policiales para asegurar sus sistemas, habiendo tomado ya medidas inmediatas para notificar a los clientes impactados.
