Der kanadische IT-Dienstleister und Business-Process-Outsourcing-Spezialist Telus Digital hat einen schwerwiegenden Sicherheitsvorfall bestätigt. Nach eigenen Angaben des Unternehmens wurden die Systeme über einen längeren Zeitraum hinweg kompromittiert – mit gravierenden Folgen: Die berüchtigte Hackergruppe ShinyHunters behauptet, dabei nahezu ein Petabyte an Daten erbeutet zu haben. Zum Vergleich: Ein Petabyte entspricht einer Million Gigabyte – eine schier unvorstellbare Datenmenge, die den Vorfall zu einem der größten bekannten Datenlecks der jüngeren Geschichte macht.
Einstieg über kompromittierte Cloud-Zugangsdaten
Als Einfallstor nutzten die Angreifer offenbar Zugangsdaten für die Google Cloud Platform (GCP), die im Zusammenhang mit dem Salesloft-Drift-Vorfall kompromittiert worden waren. Drift ist ein bekanntes Conversational-Marketing-Tool, das von zahlreichen Unternehmen eingesetzt wird. Dieser Umstand verdeutlicht einmal mehr, wie gefährlich Schwachstellen in der Lieferkette – sogenannte Supply-Chain-Angriffe – sein können: Ein einziger kompromittierter Drittanbieter kann als Sprungbrett in die Infrastruktur weiterer Unternehmen dienen.
BPO-Anbieter als besonders lukratives Ziel
Telus Digital ist der Digitalarm des kanadischen Telekommunikationsriesen Telus und bietet weltweit Dienstleistungen wie Kundensupport, Content-Moderation, KI-Datenservices und andere ausgelagerte Geschäftsprozesse an. Genau diese Rolle macht BPO-Unternehmen zu besonders attraktiven Zielen für Cyberkriminelle: Da sie für viele Kunden gleichzeitig tätig sind und dabei Zugriff auf Abrechnungssysteme, Authentifizierungstools und sensible Kundendaten haben, können Angreifer mit einem einzigen erfolgreichen Einbruch potenziell auf die Daten Dutzender weiterer Unternehmen zugreifen.
Erpressungsversuch über 65 Millionen Dollar
Die Hacker sollen im Anschluss an den Datendiebstahl eine Lösegeldforderung in Höhe von 65 Millionen US-Dollar gestellt haben. Telus Digital gab an, den Vorfall zu untersuchen, und arbeitet nach eigenen Angaben mit den zuständigen Behörden zusammen. Ob und in welchem Umfang Kundendaten tatsächlich betroffen sind, ist derzeit noch Gegenstand der laufenden Ermittlungen.
ShinyHunters – eine bekannte Größe in der Cybercrime-Szene
Die Gruppe ShinyHunters ist keine Unbekannte: Sie ist bereits für eine Reihe hochkarätiger Datenlecks verantwortlich, darunter Angriffe auf Microsoft, Tokopedia und zuletzt auch auf Ticketmaster. Die Gruppe gilt als technisch versiert und operiert häufig über kompromittierte Cloud-Infrastrukturen. Ihr Modus Operandi – das Ausnutzen von Drittanbieter-Zugängen – zeigt, dass klassische Perimeter-Sicherheit allein längst nicht mehr ausreicht.
Was der Vorfall für die Branche bedeutet
Der Fall Telus Digital ist ein weiteres Warnsignal für die gesamte IT-Branche. Unternehmen, die ihre Geschäftsprozesse auslagern, müssen künftig noch genauer hinschauen, welche Sicherheitsstandards ihre Dienstleister erfüllen. Zero-Trust-Architekturen, strenge Zugangskontrolle und regelmäßige Audits von Cloud-Credentials sind dabei keine optionalen Maßnahmen mehr, sondern absolute Mindestanforderungen. Der Vorfall zeigt auch, dass die Absicherung von Drittanbieter-Integrationen – wie im Fall der Salesloft-Drift-Schnittstelle – oft das schwächste Glied in der Sicherheitskette darstellt.
Quellen: TechRadar · BleepingComputer