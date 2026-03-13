Ancora un attacco cyber contro le Tlc, con la multinazionale canadese Telus nel mirino di ShinyHunters.

Telus, società canadese operante nel settore delle telecomunicazioni e dei servizi alle imprese, ha subìto un attacco informatico che ha comportato un accesso non autorizzato ad alcuni dei suoi sistemi. Oltre le indagini, il gruppo hacker criminale ShinyHunters ha contattato direttamente la Reuters comunicando di aver sottratto “almeno 700 terabyte di dati“.

Nessun riscontro diretto sulle attività principali della società. “Tutte le attività aziendali rimangono pienamente operative e non vi sono indicazioni di interruzioni nella connettività o nei servizi offerti ai clienti”, ha comunque specificato il portavoce dell’azienda.

Telus sta collaborando con esperti cyber forensi per sostenere le indagini e con le forze dell’ordine. Contestualmente ha già informato “i clienti interessati, secondo le necessità“. Non è ancora nota l’entità dei danni.

Il tipo di informazioni sottratte

I campioni dei dati che il gruppo hacker criminale ha condiviso con la Reuters suggeriscono che il furto abbia riguardato informazioni relative ad almeno due dozzine di aziende. Tra questi, “dati di identificazione personale, dati e registrazioni delle chiamate, informazioni sui controlli dei precedenti penali dell’FBI e codice sorgente“.

Quest’ultimo copre diverse divisioni aziendali all’interno della società di servizi aziendali e telecomunicazioni. Le Tlc si dimostrano come uno dei settori più vulnerabili. ‘Soltanto’ in Europa, nel report ENISA “Telecom Security Incidents 2024” si era evidenziato come nel 2024 le Tlc siano state oggetto di 188 incidenti cyber gravi. L’aumento era stato del 20,5% rispetto al 2023.

L’attivismo di ShinyHunters

Gli esperti cyber hanno inquadrato ShinyHunters come uno dei gruppi più pericolosi, responsabile di decine di operazioni contro grandi aziende globali.

La società di telecomunicazioni olandese Odido ha sottolineato il mese scorso di ritenere attendibili le affermazioni del gruppo. Il quale sarebbe stato protagonista di un recente attacco informatico che ha portato alla divulgazione dei dati personali di oltre sei milioni di profili.

L’incidente potrebbe essere stato uno dei più vasti nel Paese nordeuropeo. Anche in questo caso, l’azienda ha dichiarato che le informazioni rubate includono nomi dei clienti, numeri di telefono, indirizzi e-mail, numeri di conto bancario, date di nascita e numeri di passaporto.

