{"id":201,"date":"2026-06-23T05:02:25","date_gmt":"2026-06-23T05:02:25","guid":{"rendered":"https:\/\/shattered.io\/pt\/2026\/06\/23\/telus-digital-shinyhunters-breach-1pb-2026\/"},"modified":"2026-06-23T05:04:53","modified_gmt":"2026-06-23T05:04:53","slug":"telus-digital-shinyhunters-breach-1pb-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/pt\/2026\/06\/23\/telus-digital-shinyhunters-breach-1pb-2026\/","title":{"rendered":"ShinyHunters Rouba 1 Petabyte da Telus Digital: Dados de 28 Empresas [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">A <strong>Telus Digital<\/strong> confirmou a 12 de mar\u00e7o de 2026 que o grupo de piratas inform\u00e1ticos <strong>ShinyHunters<\/strong> comprometeu os seus sistemas e roubou entre <strong>700 terabytes e 1 petabyte<\/strong> de dados, numa das maiores viola\u00e7\u00f5es de dados de uma empresa de telecomunica\u00e7\u00f5es registadas at\u00e9 \u00e0 data. O grupo exigiu <strong>$65 milh\u00f5es<\/strong> de d\u00f3lares em resgate, valor que a empresa canadiana recusou pagar. Ap\u00f3s a recusa, os atacantes partilharam amostras dos dados roubados com meios de comunica\u00e7\u00e3o e disponibilizaram outros conte\u00fados publicamente. Com dados pessoais de pelo menos <strong>28 empresas-clientes<\/strong> expostos, o incidente redefine o risco operacional das cadeias de fornecimento baseadas em nuvem e serve de alerta urgente para telecomunica\u00e7\u00f5es e empresas de BPO em toda a Europa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"o-maior-roubo-de-dados-de-telecomunicacoes-de-2026\">O Maior Roubo de Dados de Telecomunica\u00e7\u00f5es de 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A Telus Digital, subsidi\u00e1ria da canadiana Telus Corporation especializada em externaliza\u00e7\u00e3o de processos de neg\u00f3cio (BPO), confirmou num comunicado \u00e0 Reuters que os ShinyHunters afirmam ter roubado <strong>pelo menos 700 terabytes de dados<\/strong>, com algumas fontes a apontarem para 1 petabyte (1.000 terabytes). Para contextualizar a escala: 1 petabyte equivale ao conte\u00fado de aproximadamente 200.000 DVDs ou 13 anos de v\u00eddeo em alta defini\u00e7\u00e3o em reprodu\u00e7\u00e3o cont\u00ednua.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A viola\u00e7\u00e3o n\u00e3o se limitou aos sistemas de BPO da Telus Digital. Os piratas acederam tamb\u00e9m a registos de chamadas da divis\u00e3o de telecomunica\u00e7\u00f5es fixas da Telus Corporation, incluindo hor\u00e1rios de chamadas, dura\u00e7\u00f5es e n\u00fameros de telefone. A Reuters verificou que as amostras de dados partilhadas pelos atacantes inclu\u00edam informa\u00e7\u00f5es identific\u00e1veis de pelo menos duas d\u00fazias de empresas-clientes, registos de centros de atendimento ao cliente, dados de verifica\u00e7\u00e3o de antecedentes pelo FBI e c\u00f3digo-fonte de v\u00e1rias divis\u00f5es da empresa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Em termos de volume bruto de dados exfiltrados, este incidente supera qualquer viola\u00e7\u00e3o anterior atribu\u00edda ao grupo ShinyHunters, tornando-se o maior roubo de dados de telecomunica\u00e7\u00f5es confirmado em 2026. O CSIS (Centro de Estudos Estrat\u00e9gicos e Internacionais) classificou o ataque como um dos incidentes cibern\u00e9ticos mais significativos da primeira metade de 2026 na sua linha temporal de incidentes relevantes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"como-os-shinyhunters-entraram-credenciais-da-salesloft-no-google-cloud\">Como os ShinyHunters Entraram: Credenciais da Salesloft no Google Cloud<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A cadeia de ataque que permitiu o acesso \u00e0 Telus Digital come\u00e7ou fora dos sistemas da empresa canadiana, num incidente de 2025 envolvendo um fornecedor terceiro. Os ShinyHunters revelaram ao <em>BleepingComputer<\/em> que encontraram as <strong>credenciais do Google Cloud Platform da Telus Digital<\/strong> num vasto conjunto de dados previamente roubado da <strong>Salesloft<\/strong>, plataforma de automa\u00e7\u00e3o de vendas largamente utilizada por empresas B2B. Especificamente, o ataque \u00e0 Salesloft em 2025 comprometeu o ambiente GitHub da empresa e permitiu o roubo de tokens OAuth do chatbot <em>Drift<\/em>, uma integra\u00e7\u00e3o utilizada por in\u00fameras empresas clientes da Salesloft.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"a-cadeia-de-compromisso-em-tres-etapas\">A Cadeia de Compromisso em Tr\u00eas Etapas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O ataque seguiu um padr\u00e3o de escalada por cadeia de fornecimento que os investigadores da <strong>Bitdefender HotForSecurity<\/strong> documentaram: primeiro, comprometer um fornecedor SaaS de confian\u00e7a com acesso generalizado; segundo, extrair credenciais de nuvem das suas pipelines e integra\u00e7\u00f5es; terceiro, usar essas credenciais para pivotar para os sistemas dos clientes do fornecedor comprometido. No caso da Telus Digital, ap\u00f3s obtidas as credenciais GCP, os atacantes descobriram segredos adicionais que lhes permitiram expandir o acesso a m\u00faltiplos ambientes durante <strong>v\u00e1rios meses<\/strong>, sem serem detetados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta metodologia sublinha um risco estrutural frequentemente subestimado: as credenciais de fornecedores terceiros raramente s\u00e3o auditadas com o mesmo rigor que as credenciais internas. Segundo o <strong>Relat\u00f3rio de Resposta a Incidentes de 2026 da Palo Alto Unit 42<\/strong>, cerca de <strong>35% das investiga\u00e7\u00f5es<\/strong> de 2025 envolveram ativos de nuvem ou SaaS, valor superior aos 28% de 2024 e muito acima dos 6% de 2022. A trajet\u00f3ria \u00e9 inequ\u00edvoca: os ambientes cloud tornaram-se o principal campo de batalha para os grupos de extors\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O mesmo relat\u00f3rio da Unit 42 destaca que a velocidade de exfiltra\u00e7\u00e3o nos ataques mais r\u00e1pidos <strong>quadruplicou<\/strong> em 2025: o quartil mais r\u00e1pido de intrus\u00f5es completou a exfiltra\u00e7\u00e3o de dados em apenas <strong>72 minutos<\/strong>, comparado com 285 minutos em 2024. E <strong>22% dos incidentes<\/strong> de 2025 completaram a exfiltra\u00e7\u00e3o em menos de uma hora, o que significa que as equipas de seguran\u00e7a t\u00eam uma janela cada vez mais estreita para detetar e responder.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"1-petabyte-exposto-o-que-foi-roubado\">1 Petabyte Exposto: O Que Foi Roubado<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A amplitude dos dados roubados \u00e0 Telus Digital \u00e9 excecional pela sua diversidade e sensibilidade. Os atacantes alegam ter obtido acesso a m\u00faltiplas categorias de dados que abrangem as opera\u00e7\u00f5es de BPO da empresa e a sua divis\u00e3o de telecomunica\u00e7\u00f5es:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Informa\u00e7\u00f5es pessoalmente identific\u00e1veis (PII)<\/strong> de clientes e funcion\u00e1rios<\/li>\n<li><strong>Grava\u00e7\u00f5es \u00e1udio de chamadas<\/strong> de centros de atendimento ao cliente<\/li>\n<li><strong>C\u00f3digo-fonte<\/strong> de m\u00faltiplos sistemas internos da Telus<\/li>\n<li><strong>Metadados de chamadas<\/strong>: hor\u00e1rios, dura\u00e7\u00f5es e n\u00fameros de telefone da divis\u00e3o fixa<\/li>\n<li><strong>Resultados de verifica\u00e7\u00f5es de antecedentes pelo FBI<\/strong> de funcion\u00e1rios<\/li>\n<li><strong>Registos financeiros<\/strong> internos da empresa<\/li>\n<li><strong>Dados Salesforce<\/strong> de opera\u00e7\u00f5es de CRM<\/li>\n<li><strong>M\u00e9tricas operacionais de BPO<\/strong>: workflows de modera\u00e7\u00e3o de conte\u00fados, desempenho de agentes e sistemas de suporte com intelig\u00eancia artificial<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">A presen\u00e7a de grava\u00e7\u00f5es de chamadas levanta preocupa\u00e7\u00f5es espec\u00edficas de privacidade. Estas grava\u00e7\u00f5es podem conter informa\u00e7\u00e3o financeira partilhada pelos clientes durante chamadas de apoio, dados de sa\u00fade em contextos de BPO m\u00e9dico, ou dados de autentica\u00e7\u00e3o por voz. Para empresas de BPO como a Telus Digital, que processam chamadas em nome de dezenas de clientes de setores distintos, a exposi\u00e7\u00e3o \u00e9 multiplicada por cada empresa representada nos servidores comprometidos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A obten\u00e7\u00e3o de resultados de verifica\u00e7\u00f5es de antecedentes do FBI \u00e9 particularmente preocupante: estes documentos cont\u00eam historial criminal, informa\u00e7\u00e3o de resid\u00eancia e outros dados sens\u00edveis de funcion\u00e1rios, com implica\u00e7\u00f5es legais e de seguran\u00e7a que v\u00e3o al\u00e9m da simples viola\u00e7\u00e3o de privacidade.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"as-28-empresas-clientes-nomeadas-pelos-atacantes\">As 28 Empresas-Clientes Nomeadas pelos Atacantes<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Os ShinyHunters nomearam <strong>28 empresas-clientes<\/strong> como afetadas pelo roubo de dados do BPO, embora estas alega\u00e7\u00f5es n\u00e3o tenham sido verificadas de forma independente. A Telus Digital presta servi\u00e7os de externaliza\u00e7\u00e3o de processos a clientes nos setores de telecomunica\u00e7\u00f5es, servi\u00e7os financeiros, sa\u00fade e meios de comunica\u00e7\u00e3o. Esta diversifica\u00e7\u00e3o significa que os dados expostos abrangem setores com requisitos regulat\u00f3rios distintos e obriga\u00e7\u00f5es de notifica\u00e7\u00e3o espec\u00edficas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A Telus Digital declarou n\u00e3o acreditar que a viola\u00e7\u00e3o se tenha estendido a outras divis\u00f5es da Telus Corporation, como o operador de telecomunica\u00e7\u00f5es sem fios, o fornecedor de banda larga, a divis\u00e3o de tecnologia de sa\u00fade (Telus Health) ou a divis\u00e3o de agricultura de precis\u00e3o. Contudo, a Reuters indicou que os dados partilhados pelos atacantes inclu\u00edam &#8220;informa\u00e7\u00f5es de verifica\u00e7\u00f5es de antecedentes do FBI e c\u00f3digo-fonte abrangendo m\u00faltiplas divis\u00f5es de neg\u00f3cio da Telus&#8221;, o que complica esta distin\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para as 28 empresas-clientes nomeadas, a situa\u00e7\u00e3o \u00e9 delicada: os seus pr\u00f3prios clientes, cujos dados foram confiados \u00e0 Telus Digital para processamento, podem estar expostos. Cada uma destas empresas tem obriga\u00e7\u00f5es pr\u00f3prias de notifica\u00e7\u00e3o ao abrigo das leis de prote\u00e7\u00e3o de dados aplic\u00e1veis \u00e0s suas jurisdi\u00e7\u00f5es e setores, criando uma cascata regulat\u00f3ria com dezenas de entidades envolvidas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"os-65-milhoes-de-resgate-que-a-telus-recusou\">Os $65 Milh\u00f5es de Resgate que a Telus Recusou<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O grupo exigiu <strong>$65 milh\u00f5es de d\u00f3lares<\/strong> para n\u00e3o divulgar publicamente os dados roubados. A Telus Digital recusou pagar, seguindo a orienta\u00e7\u00e3o das autoridades de ciberseguran\u00e7a, que desaconselham sistematicamente o pagamento de resgates por n\u00e3o garantir a destrui\u00e7\u00e3o dos dados e por incentivar novos ataques. Ap\u00f3s a recusa, os ShinyHunters partilharam amostras dos dados com a Reuters e o BleepingComputer, e disponibilizaram outros conte\u00fados publicamente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para contextualizar o montante: $65 milh\u00f5es \u00e9 o maior resgate exigido por exfiltra\u00e7\u00e3o de dados sem componente de ransomware registado at\u00e9 \u00e0 data. O grupo <strong>FulcrumSec<\/strong> exigiu $25 milh\u00f5es \u00e0 farmac\u00eautica Novo Nordisk por 1,3 TB de dados roubados. Os ShinyHunters tinham exigido \u20ac1 milh\u00e3o \u00e0 operadora holandesa Odido por 6,5 milh\u00f5es de registos. A escala da exig\u00eancia \u00e0 Telus reflete a magnitude excecional dos dados obtidos e a sensibilidade das 28 empresas-clientes afetadas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"a-resposta-da-telus-digital-contencao-e-investigacao-forense\">A Resposta da Telus Digital: Conten\u00e7\u00e3o e Investiga\u00e7\u00e3o Forense<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Num comunicado divulgado a 12 de mar\u00e7o de 2026, a Telus Digital declarou estar a &#8220;investigar um incidente de ciberseguran\u00e7a envolvendo acesso n\u00e3o autorizado a um n\u00famero limitado dos nossos sistemas. Ap\u00f3s a descoberta, tom\u00e1mos medidas imediatas para endere\u00e7ar a atividade n\u00e3o autorizada e proteger os nossos sistemas contra novas intrus\u00f5es.&#8221;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A empresa acrescentou que &#8220;todas as opera\u00e7\u00f5es de neg\u00f3cio da Telus Digital permanecem totalmente operacionais e n\u00e3o h\u00e1 evid\u00eancias de perturba\u00e7\u00e3o da conectividade ou servi\u00e7os dos clientes.&#8221; A Telus Digital contratou especialistas externos em forense digital, colabora com as autoridades policiais e est\u00e1 a notificar os clientes afetados \u00e0 medida que a investiga\u00e7\u00e3o progride.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A resposta segue o protocolo recomendado pelas estruturas de resposta a incidentes: conten\u00e7\u00e3o imediata, avalia\u00e7\u00e3o forense, notifica\u00e7\u00e3o e remedia\u00e7\u00e3o. Contudo, a demora na dete\u00e7\u00e3o, com a viola\u00e7\u00e3o a passar v\u00e1rios meses sem ser descoberta, levanta quest\u00f5es sobre a efic\u00e1cia dos controlos de monitoriza\u00e7\u00e3o nos ambientes de nuvem comprometidos. A Bitdefender HotForSecurity nota que o grupo ShinyHunters &#8220;especializa-se em roubar dados de plataformas Salesforce e outros fornecedores SaaS&#8221; e tem conduzido ataques de <em>vishing<\/em> (phishing por voz), fazendo-se passar por t\u00e9cnicos de TI para convencer funcion\u00e1rios a introduzir credenciais em sites maliciosos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"implicacoes-regulatorias-pipeda-rgpd-e-nis2\">Implica\u00e7\u00f5es Regulat\u00f3rias: PIPEDA, RGPD e NIS2<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pipeda-a-lei-canadiana-de-protecao-de-dados\">PIPEDA: A Lei Canadiana de Prote\u00e7\u00e3o de Dados<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">No Canad\u00e1, o incidente ativa obriga\u00e7\u00f5es ao abrigo da <strong>PIPEDA<\/strong> (Personal Information Protection and Electronic Documents Act), que exige \u00e0 Telus notificar o Comiss\u00e1rio de Privacidade e os indiv\u00edduos afetados quando existe risco real de dano significativo. A PIPEDA n\u00e3o imp\u00f5e prazos t\u00e3o r\u00edgidos como o RGPD, mas exige notifica\u00e7\u00e3o &#8220;o mais cedo poss\u00edvel&#8221;. As coimas ao abrigo da lei atual s\u00e3o limitadas, mas existe press\u00e3o pol\u00edtica crescente para uma reforma que aproxime as san\u00e7\u00f5es canadianas dos padr\u00f5es europeus, processo que o ataque \u00e0 Telus dever\u00e1 acelerar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"nis2-e-rgpd-impacto-direto-nas-empresas-portuguesas-e-europeias\">NIS2 e RGPD: Impacto Direto nas Empresas Portuguesas e Europeias<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Para operadores de telecomunica\u00e7\u00f5es e empresas de BPO na Uni\u00e3o Europeia, o incidente da Telus Digital serve de alerta regulat\u00f3rio cr\u00edtico. A <strong>Diretiva NIS2<\/strong>, transposta para o direito portugu\u00eas atrav\u00e9s do Regime Jur\u00eddico de Ciberseguran\u00e7a, obriga as entidades essenciais, incluindo as telecomunica\u00e7\u00f5es, a reportar incidentes significativos em <strong>24 horas<\/strong> \u00e0s autoridades competentes, com coimas que podem atingir <strong>\u20ac10 milh\u00f5es ou 2% da fatura\u00e7\u00e3o global anual<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Em Portugal, o <strong>Centro Nacional de Ciberseguran\u00e7a (CNCS)<\/strong> supervisiona a implementa\u00e7\u00e3o destes requisitos para as aproximadamente <strong>9.000 empresas<\/strong> abrangidas pelo Regime Jur\u00eddico de Ciberseguran\u00e7a. Se dados de cidad\u00e3os europeus foram processados pela Telus Digital em nome de clientes europeus, o <strong>Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (RGPD)<\/strong> aplica-se igualmente, com coimas at\u00e9 <strong>\u20ac20 milh\u00f5es ou 4% da fatura\u00e7\u00e3o global anual<\/strong>. O RGPD exige notifica\u00e7\u00e3o \u00e0 autoridade supervisora competente no prazo de <strong>72 horas<\/strong> ap\u00f3s o respons\u00e1vel pelo tratamento tomar conhecimento da viola\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"comparacao-com-outros-ataques-shinyhunters-em-2025-2026\">Compara\u00e7\u00e3o com Outros Ataques ShinyHunters em 2025-2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O ataque \u00e0 Telus Digital enquadra-se numa s\u00e9rie consistente de viola\u00e7\u00f5es de alto perfil atribu\u00eddas ao grupo, mas supera todas as anteriores em volume de dados brutos:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table>\n<thead>\n<tr>\n<th>Alvo<\/th>\n<th>Data<\/th>\n<th>Volume de Dados<\/th>\n<th>Resgate Exigido<\/th>\n<th>Resultado<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Telus Digital<\/strong><\/td>\n<td>Mar 2026<\/td>\n<td>700 TB a 1 PB<\/td>\n<td>$65 milh\u00f5es<\/td>\n<td>Recusado; dados partilhados publicamente<\/td>\n<\/tr>\n<tr>\n<td><strong>Canvas\/Instructure<\/strong><\/td>\n<td>2025-2026<\/td>\n<td>275 milh\u00f5es de registos<\/td>\n<td>N\u00e3o divulgado<\/td>\n<td>Dados expostos<\/td>\n<\/tr>\n<tr>\n<td><strong>Odido (Pa\u00edses Baixos)<\/strong><\/td>\n<td>2025<\/td>\n<td>6,5 milh\u00f5es de registos<\/td>\n<td>\u20ac1 milh\u00e3o<\/td>\n<td>Recusado; dados expostos<\/td>\n<\/tr>\n<tr>\n<td><strong>Spectrum\/Charter<\/strong><\/td>\n<td>2025<\/td>\n<td>4,9 milh\u00f5es de registos<\/td>\n<td>N\u00e3o divulgado<\/td>\n<td>Dados expostos<\/td>\n<\/tr>\n<tr>\n<td><strong>Carnival Corporation<\/strong><\/td>\n<td>2025-2026<\/td>\n<td>6 milh\u00f5es de passaportes<\/td>\n<td>N\u00e3o divulgado<\/td>\n<td>Dados expostos<\/td>\n<\/tr>\n<tr>\n<td><strong>AT&amp;T Wireless<\/strong><\/td>\n<td>2025<\/td>\n<td>110 milh\u00f5es de registos de chamadas<\/td>\n<td>N\u00e3o divulgado<\/td>\n<td>Dados parcialmente expostos<\/td>\n<\/tr>\n<tr>\n<td><strong>Ticketmaster<\/strong><\/td>\n<td>2024<\/td>\n<td>560 milh\u00f5es de registos<\/td>\n<td>$500 mil<\/td>\n<td>Recusado; dados expostos<\/td>\n<\/tr>\n<\/tbody>\n<\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">No total, investigadores atribuem mais de <strong>1.000 milh\u00f5es de registos individuais<\/strong> \u00e0s opera\u00e7\u00f5es dos ShinyHunters desde 2020, tornando este grupo num dos agentes de ciberextors\u00e3o com maior impacto registado a n\u00edvel global. A diferen\u00e7a entre o caso Telus e os anteriores est\u00e1 na natureza dos dados: enquanto a maioria das viola\u00e7\u00f5es exp\u00f4s registos de consumidores, a Telus Digital exp\u00f4s dados operacionais de empresas, c\u00f3digo-fonte, registos de vigil\u00e2ncia interna de funcion\u00e1rios e grava\u00e7\u00f5es de chamadas de neg\u00f3cio.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"perfil-dos-shinyhunters-evolucao-tecnica-2020-2026\">Perfil dos ShinyHunters: Evolu\u00e7\u00e3o T\u00e9cnica [2020-2026]<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Os ShinyHunters operam desde 2020 e constru\u00edram uma reputa\u00e7\u00e3o baseada na explora\u00e7\u00e3o sistem\u00e1tica de plataformas SaaS de confian\u00e7a para comprometer os seus clientes atrav\u00e9s de ataques \u00e0 cadeia de fornecimento. A sua evolu\u00e7\u00e3o t\u00e9cnica est\u00e1 documentada pela trajet\u00f3ria das campanhas:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table>\n<thead>\n<tr>\n<th>Per\u00edodo<\/th>\n<th>T\u00e9cnica Principal<\/th>\n<th>Campanha de Refer\u00eancia<\/th>\n<th>Escala<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>2020-2022<\/td>\n<td>Bases de dados expostas, APIs mal configuradas<\/td>\n<td>V\u00e1rias viola\u00e7\u00f5es via GitHub p\u00fablico<\/td>\n<td>Dezenas de organiza\u00e7\u00f5es<\/td>\n<\/tr>\n<tr>\n<td>2023-2024<\/td>\n<td>Snowflake credential stuffing<\/td>\n<td>Campanha Snowflake 2024<\/td>\n<td><strong>165 organiza\u00e7\u00f5es<\/strong><\/td>\n<\/tr>\n<tr>\n<td>2025<\/td>\n<td>Salesforce Experience Cloud<\/td>\n<td>Campanha Salesforce 2025<\/td>\n<td>300 a 400 empresas-alvo<\/td>\n<\/tr>\n<tr>\n<td>2025-2026<\/td>\n<td>Vishing + roubo de credenciais SaaS<\/td>\n<td>Salesloft\/Drift; Telus Digital<\/td>\n<td>28 clientes Telus confirmados<\/td>\n<\/tr>\n<\/tbody>\n<\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Em 2026, os ShinyHunters violaram <strong>7 organiza\u00e7\u00f5es de relevo em aproximadamente seis semanas<\/strong>: ADT, Udemy, Rockstar Games, Zara\/Carnival\/7-Eleven, Medtronic, Allianz Life e Ameriprise. Esta diversifica\u00e7\u00e3o de alvos para sa\u00fade, seguros, entretenimento e retalho global demonstra que o grupo n\u00e3o limita as suas opera\u00e7\u00f5es \u00e0s telecomunica\u00e7\u00f5es e tecnologia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A adi\u00e7\u00e3o de <em>vishing<\/em> ao arsenal do grupo \u00e9 particularmente preocupante. Os ShinyHunters passaram a fazer-se passar telefonicamente por t\u00e9cnicos de TI para convencer funcion\u00e1rios de empresas-alvo a introduzir as suas credenciais em sites de phishing, contornando controlos t\u00e9cnicos com engenharia social. Este vetor \u00e9 dif\u00edcil de bloquear puramente com tecnologia e exige forma\u00e7\u00e3o cont\u00ednua dos colaboradores.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"a-vaga-global-de-ataques-a-telecomunicacoes-em-2026\">A Vaga Global de Ataques a Telecomunica\u00e7\u00f5es em 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O ataque \u00e0 Telus Digital enquadra-se numa vaga global de ataques direcionados a operadores de telecomunica\u00e7\u00f5es. Em <strong>fevereiro de 2026<\/strong>, a Ag\u00eancia de Ciberseguran\u00e7a de Singapura revelou que o grupo de espionagem chin\u00eas <strong>UNC3886<\/strong> comprometeu todos os <strong>quatro principais operadores de telecomunica\u00e7\u00f5es<\/strong> do pa\u00eds numa campanha de v\u00e1rios meses, direcionada \u00e0 espionagem de comunica\u00e7\u00f5es governamentais e empresariais.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Em 2025, a <strong>AT&amp;T<\/strong> reportou o roubo de registos de chamadas de <strong>110 milh\u00f5es de clientes<\/strong> da sua rede wireless, incluindo n\u00fameros marcados e dura\u00e7\u00e3o de chamadas. O padr\u00e3o \u00e9 consistente: as telecomunica\u00e7\u00f5es s\u00e3o alvos de elevado valor porque processam volumes massivos de dados sens\u00edveis, operam infraestruturas cr\u00edticas, e frequentemente externalizam processos para fornecedores terceiros com controlos de seguran\u00e7a menos robustos do que os das pr\u00f3prias operadoras.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para os analistas do CSIS, que acompanham os incidentes cibern\u00e9ticos significativos desde 2006, a converg\u00eancia de ataques de extors\u00e3o por parte de grupos como os ShinyHunters com campanhas de espionagem de estados como a China e a R\u00fassia define o panorama atual de amea\u00e7as ao setor: uma infraestrutura cr\u00edtica simultaneamente sob ataque financeiro e geopol\u00edtico.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"impacto-operacional-e-exposicao-reputacional-da-telus\">Impacto Operacional e Exposi\u00e7\u00e3o Reputacional da Telus<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A Telus Digital garantiu n\u00e3o haver perturba\u00e7\u00e3o operacional, o que limita o impacto imediato nos clientes. Contudo, o dano reputacional para uma empresa de BPO que processa dados sens\u00edveis em nome de dezenas de organiza\u00e7\u00f5es globais pode ser duradouro. Os clientes que confiaram \u00e0 Telus Digital os dados dos seus pr\u00f3prios consumidores, incluindo grava\u00e7\u00f5es de chamadas e informa\u00e7\u00f5es pessoais, t\u00eam agora de avaliar a extens\u00e3o da sua pr\u00f3pria exposi\u00e7\u00e3o e as respetivas obriga\u00e7\u00f5es regulat\u00f3rias.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Do ponto de vista financeiro, a Telus Corporation n\u00e3o divulgou estimativas de dano. O montante de $65 milh\u00f5es exigido em resgate fornece uma ordem de grandeza do valor que os atacantes atribu\u00edam aos dados. A este valor acrescem os custos de resposta a incidentes, forense digital, notifica\u00e7\u00f5es a clientes e reguladores, investiga\u00e7\u00f5es regulat\u00f3rias em m\u00faltiplas jurisdi\u00e7\u00f5es, e potenciais processos judiciais das empresas-clientes afetadas e dos seus pr\u00f3prios clientes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A <em>Cybersecurity Dive<\/em>, que reportou o incidente em detalhe, sublinha que o caso ilustra a fragilidade da confian\u00e7a transitiva em cadeias de fornecimento SaaS: a Telus Digital confiou as suas credenciais de nuvem a uma integra\u00e7\u00e3o com a Salesloft, e essa confian\u00e7a foi explorada meses depois por um terceiro advers\u00e1rio que jamais teve contacto direto com a Telus.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"o-que-as-empresas-portuguesas-e-europeias-devem-fazer\">O Que as Empresas Portuguesas e Europeias Devem Fazer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Para as organiza\u00e7\u00f5es portuguesas abrangidas pelo Regime Jur\u00eddico de Ciberseguran\u00e7a, o ataque \u00e0 Telus Digital oferece cinco li\u00e7\u00f5es imediatas e acion\u00e1veis:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Invent\u00e1rio de credenciais de terceiros:<\/strong> Auditar quais os fornecedores SaaS com tokens OAuth ou credenciais de nuvem com acesso a sistemas internos. Revogar imediatamente tokens n\u00e3o utilizados ou associados a fornecedores que tenham sofrido incidentes recentes, incluindo a Salesloft.<\/li>\n<li><strong>Rota\u00e7\u00e3o autom\u00e1tica de credenciais de nuvem:<\/strong> Implementar rota\u00e7\u00e3o program\u00e1tica de credenciais para plataformas Google Cloud, AWS e Azure, especialmente ap\u00f3s breaches confirmados em fornecedores que integrem com esses ambientes.<\/li>\n<li><strong>Monitoriza\u00e7\u00e3o de exfiltra\u00e7\u00e3o por volume:<\/strong> Configurar alertas para transfer\u00eancias de dados an\u00f3malas acima de limites definidos. A exfiltra\u00e7\u00e3o de centenas de terabytes produz padr\u00f5es de tr\u00e1fego de sa\u00edda detet\u00e1veis se os sistemas de monitoriza\u00e7\u00e3o estiverem adequadamente configurados.<\/li>\n<li><strong>Revis\u00e3o de seguran\u00e7a de fornecedores de BPO e SaaS:<\/strong> Exigir relat\u00f3rios de auditoria recentes (SOC 2 Type II, ISO 27001) a fornecedores antes de lhes conceder acesso a dados sens\u00edveis, e incluir cl\u00e1usulas contratuais de notifica\u00e7\u00e3o imediata em caso de breach.<\/li>\n<li><strong>Testar o plano de resposta NIS2:<\/strong> Garantir que os procedimentos de notifica\u00e7\u00e3o em 24 horas ao CNCS e em 72 horas \u00e0 CNPD est\u00e3o documentados, atribu\u00eddos a respons\u00e1veis nomeados e testados atrav\u00e9s de simulacros regulares.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-previsoes-para-os-proximos-12-meses\">5 Previs\u00f5es para os Pr\u00f3ximos 12 Meses<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Com base nas tend\u00eancias identificadas no ataque \u00e0 Telus Digital e no padr\u00e3o de opera\u00e7\u00f5es dos ShinyHunters, cinco desenvolvimentos s\u00e3o prov\u00e1veis at\u00e9 meados de 2027:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Novas viola\u00e7\u00f5es via cadeia Salesforce e SaaS:<\/strong> Os ShinyHunters continuar\u00e3o a explorar as credenciais obtidas em campanhas anteriores contra a Salesloft e a Salesforce Experience Cloud. Com entre 300 e 400 organiza\u00e7\u00f5es potencialmente vulner\u00e1veis a este vetor, os pr\u00f3ximos 12 meses dever\u00e3o trazer viola\u00e7\u00f5es adicionais com origem na mesma cadeia de compromisso.<\/li>\n<li><strong>Reforma da PIPEDA no Canad\u00e1:<\/strong> O ataque \u00e0 Telus acelerar\u00e1 o processo legislativo de moderniza\u00e7\u00e3o da PIPEDA, com prazos de notifica\u00e7\u00e3o mais curtos e coimas mais elevadas alinhadas com o modelo RGPD. A press\u00e3o pol\u00edtica ap\u00f3s um incidente desta magnitude \u00e9 historicamente suficiente para destravar processos legislativos parados.<\/li>\n<li><strong>Primeiras grandes coimas NIS2 a operadores europeus:<\/strong> Os reguladores europeus utilizar\u00e3o este caso como refer\u00eancia para avaliar a conformidade de telecomunica\u00e7\u00f5es e BPO com os requisitos de seguran\u00e7a da NIS2. O primeiro processo regulat\u00f3rio europeu com base nos novos poderes da NIS2 dever\u00e1 surgir antes do final de 2026.<\/li>\n<li><strong>Multi-extors\u00e3o sem ransomware como norma:<\/strong> O modelo dos ShinyHunters, roubar dados sem encripta\u00e7\u00e3o, exigir resgate, e publicar amostras para pressionar, tornar-se-\u00e1 o padr\u00e3o dominante para grupos de ciberextors\u00e3o em alvos de elevado valor, substituindo progressivamente o ransomware cl\u00e1ssico onde o valor dos dados supera o valor do bloqueio operacional.<\/li>\n<li><strong>Condi\u00e7\u00f5es de seguran\u00e7a de terceiros impostas por seguradoras:<\/strong> As seguradoras de ciberseguran\u00e7a come\u00e7ar\u00e3o a exigir auditorias de seguran\u00e7a de fornecedores terceiros como condi\u00e7\u00e3o para coberturas de BPO e SaaS, acelerando a ado\u00e7\u00e3o de padr\u00f5es SOC 2 Type II em fornecedores de externaliza\u00e7\u00e3o globais e criando um mecanismo de mercado para elevar os padr\u00f5es da cadeia de fornecimento.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cobertura-relacionada\">Cobertura Relacionada<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/unit-42-relatorio-2026-ciberataques-72-minutos\/\">Relat\u00f3rio Unit 42 2026: Ciberataques Roubam Dados em 72 Minutos<\/a><\/li>\n<li><a href=\"\/tycoon2fa-phishing-microsoft-365-2026\/\">Tycoon2FA: 64.000 Ataques a Microsoft 365, Derrubado em Mar\u00e7o e Voltou em Abril<\/a><\/li>\n<li><a href=\"\/nis2-portugal-rjc-9000-empresas-coimas-2026\/\">NIS2 Portugal: 9.000 Empresas Abrangidas, Coimas at\u00e9 \u20ac10M<\/a><\/li>\n<li><a href=\"\/stryker-handala-ciberataque-iran-80k-sistemas-2026\/\">Stryker: Handala Apaga 80.000 Sistemas em 79 Pa\u00edses, Rouba 50 TB<\/a><\/li>\n<li><a href=\"\/novo-nordisk-fulcrumsec-ciberataque-2026\/\">Novo Nordisk: FulcrumSec Rouba 1,3 TB e Exige $25M<\/a><\/li>\n<li><a href=\"\/security\/\">Ciberseguran\u00e7a: An\u00e1lise de Amea\u00e7as e Vulnerabilidades<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"perguntas-frequentes\">Perguntas Frequentes<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quantos-dados-foram-roubados-da-telus-digital\">Quantos dados foram roubados da Telus Digital?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Os ShinyHunters afirmam ter roubado entre 700 terabytes e 1 petabyte de dados. A Telus Digital n\u00e3o confirmou o volume exato, indicando que a investiga\u00e7\u00e3o est\u00e1 em curso. A Reuters verificou que amostras partilhadas pelos atacantes continham dados reais de clientes e opera\u00e7\u00f5es internas da empresa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"que-tipo-de-dados-foram-expostos\">Que tipo de dados foram expostos?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Os dados roubados incluem informa\u00e7\u00f5es pessoalmente identific\u00e1veis (PII), grava\u00e7\u00f5es \u00e1udio de chamadas de centros de atendimento, c\u00f3digo-fonte interno, metadados de chamadas telef\u00f3nicas da divis\u00e3o fixa da Telus, resultados de verifica\u00e7\u00f5es de antecedentes pelo FBI de funcion\u00e1rios, dados financeiros internos, dados Salesforce e m\u00e9tricas operacionais do BPO.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"como-e-que-os-shinyhunters-obtiveram-acesso-a-telus-digital\">Como \u00e9 que os ShinyHunters obtiveram acesso \u00e0 Telus Digital?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Os atacantes encontraram as credenciais do Google Cloud Platform da Telus Digital num conjunto de dados previamente roubado da Salesloft, plataforma de automa\u00e7\u00e3o de vendas, em 2025. Usando essas credenciais, pivotaram para os sistemas da Telus Digital e expandiram o acesso durante v\u00e1rios meses sem serem detetados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"a-telus-pagou-o-resgate-de-65-milhoes\">A Telus pagou o resgate de $65 milh\u00f5es?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e3o. A Telus Digital recusou pagar os $65 milh\u00f5es exigidos pelos ShinyHunters. Na sequ\u00eancia desta recusa, os atacantes partilharam amostras dos dados com meios de comunica\u00e7\u00e3o e disponibilizaram outros dados publicamente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quais-sao-as-implicacoes-regulatorias-para-empresas-portuguesas\">Quais s\u00e3o as implica\u00e7\u00f5es regulat\u00f3rias para empresas portuguesas?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Para empresas portuguesas abrangidas pela NIS2, este incidente \u00e9 um alerta direto sobre o risco de cadeia de fornecimento. A NIS2 exige notifica\u00e7\u00e3o em 24 horas de incidentes significativos ao CNCS, com coimas at\u00e9 \u20ac10 milh\u00f5es ou 2% da fatura\u00e7\u00e3o global. Se dados de cidad\u00e3os europeus foram processados, o RGPD aplica-se com coimas at\u00e9 \u20ac20 milh\u00f5es ou 4% da fatura\u00e7\u00e3o global anual e notifica\u00e7\u00e3o \u00e0 CNPD em 72 horas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"os-servicos-da-telus-foram-afetados\">Os servi\u00e7os da Telus foram afetados?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">A Telus Digital declarou que &#8220;todas as opera\u00e7\u00f5es de neg\u00f3cio permanecem totalmente operacionais e n\u00e3o h\u00e1 evid\u00eancias de perturba\u00e7\u00e3o da conectividade ou servi\u00e7os dos clientes.&#8221; O ataque focou-se na exfiltra\u00e7\u00e3o de dados em vez de perturba\u00e7\u00e3o operacional, o que \u00e9 caracter\u00edstico das opera\u00e7\u00f5es de extors\u00e3o pura dos ShinyHunters.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quem-sao-os-shinyhunters\">Quem s\u00e3o os ShinyHunters?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Os ShinyHunters s\u00e3o um grupo de ciberextors\u00e3o ativo desde 2020, especializado na explora\u00e7\u00e3o de credenciais de plataformas SaaS para comprometer os seus clientes. Ao grupo s\u00e3o atribu\u00eddos mais de 1.000 milh\u00f5es de registos individuais roubados, incluindo campanhas contra a Snowflake (165 organiza\u00e7\u00f5es em 2024), a Salesforce Experience Cloud (300 a 400 alvos em 2025), a Ticketmaster (560 milh\u00f5es de registos em 2024) e a AT&amp;T (110 milh\u00f5es de registos em 2025). A viola\u00e7\u00e3o da Telus Digital representa a opera\u00e7\u00e3o de maior escala em termos de volume bruto de dados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fontes:<\/strong> <a href=\"https:\/\/www.cybersecuritydive.com\/news\/telus-digital-cyberattack-shinyhunters\/814817\/\" target=\"_blank\" rel=\"noopener\">Cybersecurity Dive: Telus Digital confirms hack as ShinyHunters claims credit<\/a> | <a href=\"https:\/\/www.bitdefender.com\/en-us\/blog\/hotforsecurity\/telus-digital-data-breach\" target=\"_blank\" rel=\"noopener\">Bitdefender HotForSecurity: Telus Digital data breach confirmed<\/a> | <a href=\"https:\/\/www.csoonline.com\/article\/4144560\/telus-digital-hit-with-massive-data-breach.html\" target=\"_blank\" rel=\"noopener\">CSO Online: Telus Digital hit with massive data breach<\/a> | <a href=\"https:\/\/www.csis.org\/programs\/strategic-technologies-program\/significant-cyber-incidents\" target=\"_blank\" rel=\"noopener\">CSIS: Significant Cyber Incidents 2026<\/a><\/p>\n\n","protected":false},"excerpt":{"rendered":"<p>A Telus Digital confirmou a 12 de mar\u00e7o de 2026 que o grupo de piratas inform\u00e1ticos ShinyHunters comprometeu os seus sistemas e roubou entre 700 terabytes e 1 petabyte de\u2026<\/p>\n","protected":false},"author":5,"featured_media":202,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-201","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts\/201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/comments?post=201"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts\/201\/revisions"}],"predecessor-version":[{"id":203,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts\/201\/revisions\/203"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/media\/202"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/media?parent=201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/categories?post=201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/tags?post=201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}