TELUS, la segona empresa de telecomunicacions més gran del Canadà, està investigant una possible violació de dades després que un actor d’amenaces compartís mostres en línia del que semblen ser dades d’empleats. Posteriorment, l’actor d’amenaces va publicar captures de pantalla que aparentment mostren repositoris de codi font privat i registres de nòmina en poder de la companyia.

Fins ara, TELUS no ha trobat evidència que s’hagin robat dades de clients corporatius i continua monitorant el possible incident.

Si bé BleepingComputer encara no ha pogut confirmar la veracitat de les afirmacions dels actors d’amenaces, el petit conjunt de mostres publicat pel venedor té noms vàlids i adreces de correu electrònic corresponents als empleats actuals de TELUS, particularment desenvolupadors de programari i personal tècnic.

Addicionalment, el mateix actor d’amenaces havia creat una altra publicació al fòrum, aquesta vegada oferint vendre els repositoris privats de GitHub, el codi font i els registres de nòmina de la companyia de TELUS.

BleepingComputer continua monitorant el desenvolupament i li proporciona actualitzacions sobre la situació. Mentrestant, els empleats i clients de TELUS, han d’estar atents a qualsevol missatge de phishing o estafa dirigit a ells.