Los piratas informáticos violaron el gigante canadiense de subcontratación de procesos Telus Digital y pueden haber accedido a datos pertenecientes a los clientes de la empresa, que incluyen importantes empresas de telecomunicaciones, servicios financieros, atención médica y medios.
«Todas las operaciones comerciales… permanecen en pleno funcionamiento y no hay evidencia de interrupción de la conectividad o los servicios del cliente». Telus Digital dijo en un comunicado. a finales de la semana pasada. «Hemos implementado medidas de seguridad adicionales para salvaguardar aún más nuestros sistemas y nuestro medio ambiente».
Telus Digital, una subsidiaria de Telus Corporation, con sede en Vancouver, no identificó la información a la que accedieron los piratas informáticos y dijo que su «investigación sobre la naturaleza y el alcance de los datos potencialmente afectados está en curso». Pero el alcance del compromiso podría ser enorme: muchas grandes empresas utilizan los servicios de atención al cliente de Telus Digital, incluidos centros de llamadas, chatbots impulsados por inteligencia artificial y algoritmos de prevención de fraude.
La banda de ciberdelincuentes ShinyHunters rápidamente se atribuyó el mérito del ataque a Telus Digital y afirmó haber robado 1 petabyte de datos de la empresa. Los piratas informáticos compartieron muestras de los datos robados. con Reutersque informó que el tesoro incluía al menos dos docenas de “información de identificación personal” de clientes comerciales y grabaciones de centros de llamadas.
cazadoresbrillantes le dijo a BleepingComputer que pudo piratear Telus después de encontrar las credenciales de Google Cloud Platform de la empresa en el enorme volumen de datos que contenía. robó de Salesloft en 2025. ShinyHunters también compartió una muestra de datos Telus robados con BleepingComputer, que confirmó que incluía registros del centro de llamadas.
Telus Digital dijo que no cree que el ataque se haya extendido a otras unidades de negocio de Telus Corporation, como su proveedor de banda ancha, su operador inalámbrico y sus divisiones de tecnología sanitaria y agricultura de precisión. Pero Reuters dijo que los datos robados incluían “información de verificación de antecedentes del FBI y código fuente que abarca múltiples [Telus] divisiones comerciales”.
Telus Digital dijo que estaba trabajando con las fuerzas del orden y «líderes expertos en ciberforense» para investigar el ataque, y prometió notificar a los clientes afectados.
ShinyHunters se cobra otra gran víctima
Si el hackeo de Telus es obra de ShinyHunters, representaría la última de una serie de violaciones de alto perfil atribuidas al grupo de delitos cibernéticos, que saltó a la fama por primera vez en 2020. En los últimos años, ShinyHunters ha hackeado al proveedor de tecnología educativa PowerSchool, a la potencia de la moda de lujo LVMH, a la aerolínea australiana Qantas y al fabricante de automóviles británico. Jaguar Land Roverentre otras grandes empresas.
Tan solo en los últimos meses, el grupo se ha atribuido el mérito de los ataques a la cadena de restaurantes Panera Bread, la empresa hotelera Wynn Resorts y el operador inalámbrico holandés Odido, y cada intrusión condujo a la publicación de grandes cantidades de datos en la web oscura.
Si las afirmaciones de ShinyHunters son precisas, el hack de Telus Digital también ilustra la larga cola de campañas de cibercrimen, con el hack de Salesloft Drift de 2025 proporcionando credenciales de inicio de sesión que abrieron la puerta a las redes de Telus.
Fuente