CyberSecureFox | Схоже, ми щойно побачили один із наймасштабніших зламів аутсорсинговог...

🚨 Схоже, ми щойно побачили один із наймасштабніших зламів аутсорсингового провайдера за останні роки. Історія з Telus Digital — це дуже наочний кейс того, як один «загублений» ключ може відкрити цілу хмару ☁️Telus Digital — великий BPO-провайдер: підтримка клієнтів, модерація контенту, AI‑інструменти. Хакери ShinyHunters стверджують, що витягнули майже петабайт даних клієнтів, тоді як компанія говорить про «обмежену кількість систем», але вже ганяє форензиків і поліцію. Мені здається, найбільша проблема тут навіть не обсяг, а те, чий саме це ланцюг доступів.Найцікавіше, як вони туди зайшли: через викрадені GCP‑креденшали, що спливли після іншого зламу (Salesloft Drift → Salesforce). Далі — BigQuery, TruffleHog, пошук токенів та API‑ключів у коді й логах 🔐 і повільний латеральний рух по інфрі: від кол‑центрів до AI‑антифроду та CDR‑логів дзвінків 🧩 Це класична атака на supply chain, де падає не одна компанія, а цілий «пояс» підрядників.ShinyHunters нібито вимагали 65 млн $ за нерозголошення — чисте data extortion без шифрування. Я все більше бачу: секрети в хмарі — це вже не дрібниця, а критичний актив, який треба захищати не гірше за продакшн‑БД. 🤔 А ви вже переглядали свої інтеграції з BPO/підрядниками й хмарні доступи, чи поки що довіряєте «великим надійним провайдерам» на слово?🔗 Докладніше:https://cybersecurefox.com/uk/kiberataka-na-telus-digital-vitik-danykh-bpo-provaidera#cybersecurity #data #breach #cloud #security #bpo #supply #chain #infosec #uaCyberSecureFox