截至目前，TELUS并未发现企业或零售客户数据被盗的证据，并继续监控这起可能发生的安全事件。

2月17日，威胁组织发布了声称来自TELUS公司的员工清单（包括姓名和邮件地址），并在一个数据泄露论坛上出售。该论坛帖子提到，“就在最近泄露事件中受影响的TELUS员工清单。我们拥有超过7.6万个唯一邮件以及拥有从TELUS 的API 搜刮的内部信息。”

虽然目前尚无法证实威胁组织的言论是否属实，但从所发布的小型样本来看，这些姓名和邮件地址确实是和TELUS在职员工相吻合的有效信息，尤其是软件开发任意和技术人员的信息更是如此。

截止到2月21日，该威胁组织创建了另外一个论坛帖子，这次出售的是TELUS公司的GitHub 私有仓库、源代码以及薪酬记录。该帖子指出，“仓库中包含的是后端、前段、中间件（信息）、AWS密钥、谷歌认证密钥、源代码、测试应用、Staging/Prod/测试等等！”

该威胁组织声称被盗源代码中包含该公司的 “sim-swap-api”，将可使对手发动SIM swap攻击。尽管该威胁组织将该事件称为“完全攻陷”并承诺“出售与TELUS相关联的一切”，但得出该事件确实发生在TELUS公司或者排除第三方厂商泄露的结论还为时过早。

TELUS 公司的一名发言人指出，“我们正在调查关于一小部分数据被指和TELUS内部源代码相关而且挑选了TELUS 团队成员信息出现在暗网的言论是否属实。当前我们可以证实的一点是，在开始了解该事件后尽可能早地启动的调查中，我们并未发现任何企业或零售客户的数据。”

我们将持续跟进事态发展。与此同时，TELUS公司的员工和客户应当警惕相关钓鱼或欺诈攻击，并远离此类邮件、文本或电话沟通。

题图：Pexels License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~