CEVIU Logo
Voltar

ShinyHunters Reivindica Roubo de 1 Petabyte de Dados da Gigante de Telecomunicações Telus

Aprofundamento CEVIU

Aprofundamento

O roubo de 1 petabyte pela ShinyHunters não é um ataque isolado, mas o resultado de uma cadeia de falhas operacionais e de segurança que se acumularam ao longo de meses: credenciais roubadas da Salesloft em 2025 foram usadas para acessar sistemas da Telus Digital no Google Cloud Platform, e ferramentas como Trufflehog permitiram a exploração automatizada de tokens OAuth e chaves expostas, movendo os invasores lateralmente por infraestrutura crítica sem serem detectados. A presença de gravações de suporte, código-fonte e dados de antecedentes do FBI indica que os atacantes tiveram acesso a ambientes de produção, desenvolvimento e RH, não apenas a bancos de dados periféricos.

A Telus Digital, como provedora BPO, atende clientes em setores regulados como saúde e finanças, o que torna o vazamento potencialmente catastrófico para terceiros: dados de Salesforce comprometidos podem ter exposto informações de centenas de empresas clientes, e registros de verificações do FBI sugerem que dados sensíveis de funcionários de organizações parceiras estão agora nas mãos de criminosos. Não há evidência de pagamento de resgate, e o grupo já demonstrou que cumpre ameaças: após recusas, vazou SoundCloud, Crunchbase e Rockstar Games em 2026.

Por que isso importa

Esse caso mostra como uma única credencial exposta em um fornecedor de terceiro (Salesloft) pode desencadear uma intrusão em larga escala em uma organização crítica, e como a falta de detecção contínua de tokens e segredos em ambientes cloud permite que invasores operem por meses. Para empresas que terceirizam processos de negócios, o risco não está só no contrato, mas na superfície de ataque compartilhada com o prestador de serviço. A Telus Digital não sofreu interrupção operacional, mas sua reputação como guardiã de dados sensíveis foi severamente danificada, e seus clientes agora enfrentam obrigações legais de notificação sob leis como LGPD e HIPAA, dependendo do tipo de dado exposto.

Perguntas frequentes

Como credenciais da Salesloft levaram ao ataque à Telus Digital?

A ShinyHunters encontrou tokens OAuth e credenciais do Google Cloud Platform em dados roubados da Salesloft em 2025. Esses tokens davam acesso a integrações de chatbot Drift, que por sua vez tinham permissões para extrair dados da Salesforce, incluindo informações de clientes da Telus Digital. A partir daí, os atacantes usaram ferramentas de varredura para descobrir mais segredos e avançar na rede.

O que significa '1 petabyte' nesse contexto? É só volume ou também gravidade?

É ambos. Um petabyte equivale a cerca de 1 milhão de gigabytes, mais do que todos os livros da Biblioteca do Congresso dos EUA. Mas o peso real está no conteúdo: gravações de chamadas com PII, código-fonte interno, dados financeiros e resultados de antecedentes do FBI indicam que o vazamento afeta privacidade, propriedade intelectual e conformidade regulatória simultaneamente.

A Telus Digital pagou o resgate de US$ 65 milhões?

Não. A empresa confirmou que não negociou com os criminosos. A ShinyHunters já vazou dados de pelo menos seis grandes empresas em 2026 após recusas de pagamento, incluindo Rockstar Games e ADT. O padrão sugere que os dados da Telus devem aparecer em fóruns da dark web nas próximas semanas, a menos que haja intervenção judicial ou técnica inesperada.

Quais setores estão mais vulneráveis a esse tipo de ataque via fornecedor?

Setores que dependem fortemente de BPOs e integrações de nuvem, telecomunicações, serviços financeiros, saúde e mídia. A Telus Digital atende clientes nesses segmentos, e os dados roubados incluem informações de Salesforce e sistemas de atendimento, o que amplifica o impacto para terceiros além da própria Telus.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
16 de março de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser