加拿大电信巨头Telus遭勒索团伙ShinyHunters入侵,有将近1PB 数据恐已泄露

虽然Telus尚未证实盗窃的确切规模，但声称对此负责的组织ShinyHunters敲诈团伙声称已经窃取了大量数据。

他们告诉记者，这一数据量至少为700，尽管其他报道认为可能高达整整有将近1PB 数据。

客观地说，这些数据大概足够填充一百万部高清故事片。

Telus的一位发言人表示，公司内部的所有业务运营仍在全面运行，目前没有证据表明客户连接或电话服务中断。

然而，该声明并没有确认究竟是哪种数据被盗。

与路透社分享的样本表明，被盗信息非常敏感。

据报道，它包括客户支持录音，用于运行公司软件的秘密计算机代码，以及员工记录，包括姓名，甚至美国联邦调查局背景调查结果。

Telus已经确认，他们现在正在通知任何受到个人影响的客户。


值得注意的是，ShinyHunters有着悠久而臭名昭著的针对主要品牌的历史。

2025年10月，他们与39家公司近10亿份记录的大规模失窃有关，其中包括GAP和澳航等知名公司。

2026年1月，在赎金要求被拒绝后，他们泄露了SoundCloud和Crunchbase的数据。

他们还在2026年2月发起了一场针对荷兰最大的移动运营商Odido(原名T-Mobile Netherlands)的运动，威胁要公布数百万条客户记录。



上周，ShinyHunters在声称对针对Salesforce环境的新的大规模数据窃取活动负责后，再次成为头条新闻。

根据最近的报告，该组织声称通过滥用配置不当的Salesforce Experience云门户网站，从大约400个组织窃取了数据，现在威胁要泄露信息，除非满足赎金要求。

据报道，攻击者使用自动化工具扫描可公开访问的门户网站，并在访客用户权限过于宽松的情况下提取CRM数据，从而允许他们在未经身份验证的情况下访问信息。

这段历史表明，当公司拒绝付款时，该组织通常会将他们的威胁进行到底。