CEVIU Logo
Voltar

Gigante de Telecom Telus Investiga Alegação de Violação Envolvendo 700TB de Dados

Aprofundamento CEVIU

Aprofundamento

A Telus Digital não foi vítima de um ataque pontual, mas de uma intrusão persistente que durou meses, com origem em credenciais roubadas da Salesloft em 2025 e exploradas para acessar ambientes do Google Cloud Platform. Isso revela uma falha crítica na cadeia de confiança: provedores de serviços terceirizados (como a Telus Digital, que atende bancos, operadoras e hospitais) viraram alvo estratégico porque concentram dados sensíveis de múltiplas organizações em infraestruturas compartilhadas. O volume exfiltrado, agora confirmado como mais de 1 PB, não é só um número assustador: representa centenas de milhares de gravações de chamadas, metadados detalhados de interações cliente, código-fonte de sistemas internos e PII de pelo menos 24 clientes corporativos, o que aciona obrigações legais imediatas sob LGPD, PIPEDA e regulamentos setoriais de saúde e finanças.

O ataque seguiu o padrão típico de ShinyHunters em 2026: movimento lateral lento, exfiltração fragmentada para evitar detecção por ferramentas de DLP e EDR, e exploração de má configuração de nuvem combinada com credenciais comprometidas de parceiros. Para empresas que terceirizam atendimento ou processos críticos, o incidente é um alerta operacional direto: auditorias de segurança devem incluir não apenas os controles da própria organização, mas também o estado de conformidade de fornecedores em nuvem, políticas de acesso federado e histórico de incidentes na cadeia de suprimentos.

Por que isso importa

Esse caso vai além de um vazamento isolado. A Telus Digital é um BPO estratégico para setores regulados, seu comprometimento pode gerar notificações em cascata: bancos precisam relatar à Bacen, operadoras à Anatel, planos de saúde à ANS. Custos reais já começam a surgir: multas potenciais, despesas com forense externa, revisão de contratos de terceirização e, mais grave, erosão de confiança em modelos de outsourcing de dados sensíveis. Empresas que dependem de provedores como esse devem exigir evidências concretas de postura de segurança em nuvem, não apenas certificações, mas logs de auditoria de acesso, políticas de rotação de credenciais e relatórios de testes de invasão recentes.

Perguntas frequentes

A Telus confirmou que os 700TB de dados foram realmente roubados?

Não. A Telus Digital confirmou apenas a existência de uma intrusão não autorizada e que está investigando o escopo. O grupo ShinyHunters divulgou amostras com PII de clientes corporativos e afirmou ter exfiltrado mais de 1 PB, mas a empresa não validou publicamente essa cifra nem o conteúdo exato dos dados comprometidos.

Por que credenciais da Salesloft, uma empresa norte-americana de vendas, estão envolvidas no ataque à Telus?

A Salesloft sofreu uma violação em 2025 que expôs credenciais de acesso a ambientes em nuvem usados por seus clientes e parceiros. Hackers do ShinyHunters as reutilizaram para entrar no GCP da Telus Digital, um exemplo clássico de ataque à cadeia de suprimentos, onde a fraqueza de um elo compromete toda a cadeia.

Quais setores correm maior risco após esse incidente?

Empresas de saúde, finanças e telecomunicações que terceirizam atendimento, suporte técnico ou processamento de dados para BPOs como a Telus Digital. Esses setores têm obrigações legais rigorosas de proteção de dados e podem ser responsabilizados mesmo quando o vazamento ocorre no ambiente do fornecedor.

A Telus pagou o resgate de US$ 65 milhões exigido pelo ShinyHunters?

Não. A Telus manteve sua política pública de não pagar resgates, alinhada à postura adotada por grandes corporações canadenses e norte-americanas desde 2025. O grupo já publicou dados de outras vítimas que recusaram pagamento, como SoundCloud e Crunchbase, o que eleva o risco de divulgação total dos dados da Telus.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU TI
Publicado
13 de março de 2026
Editoria
CEVIU TI

Quer receber mais sobre CEVIU TI?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser