概要

カナダのビジネスプロセスアウトソーシング企業 Telus Digital は、大規模なハッキング攻撃を受けたことを確認しました。この攻撃は、サイバー犯罪集団 ShinyHunters によって主張されています。

攻撃の詳細

Telus Digital は、多くの大企業を顧客として持つカナダのプロセスアウトソーシング大手です。同社は、顧客のデータが侵害された可能性があると発表しましたが、具体的な被害の範囲はまだ明らかになっていません。

「すべてのビジネスオペレーションは通常通り運営されており、顧客の接続やサービスに影響を与える証拠はありません」と、Telus Digital は声明で述べています。

ShinyHunters の主張

ShinyHunters は、1 ペタバイトのデータを盗んだと主張しています。このデータには、少なくとも 20 社の企業の「個人識別情報」とコールセンターの録音が含まれているとされています。

影響範囲

Telus Digital の顧客には、通信、金融サービス、医療、メディアなど、多くの大企業が含まれています。ShinyHunters は、2025 年に Salesloft から盗んだデータの中に Telus の Google Cloud Platform の資格情報を発見し、これを利用して Telus Digital をハックしたと主張しています。

対応と調査

Telus Digital は、法執行機関と「サイバーフォレンジックの専門家」と協力して調査を進めると述べています。また、影響を受けた顧客に通知する予定です。

ShinyHunters の活動

ShinyHunters は、2020 年に初めて注目を集め、その後、PowerSchool、LVMH、Qantas、Jaguar Land Rover などの大企業を標的としたハッキングを主張してきました。

まとめ

この事件は、サイバー犯罪の長期的な影響を示しています。2025 年の Salesloft Drift ハッキングから得たログイン資格情報が、Telus のネットワークへの侵入を可能にした可能性があります。

---

元記事: https://www.cybersecuritydive.com/news/telus-digital-cyberattack-shinyhunters/814817/