){kind=small}
)
A Telus Digital, empresa canadense de terceirização de processos de negócios e tecnologia, confirmou um vazamento de dados de quase 1 petabyte — o equivalente a 1 milhão de gigabytes. Esse número representa espaço suficiente para armazenar cerca de 500 horas de vídeo em 4K.
O grupo de cibercriminosos ShinyHunters assumiu a responsabilidade pelo ataque e enviou amostras dos dados roubados à Reuters como prova da invasão.
Nossos vídeos em destaque
E-mail com malware foi o ponto de partida
De acordo com o International Cyber Digest (ICD), um funcionário da Telus recebeu malware por e-mail, o que deu acesso inicial aos hackers à base de dados da companhia. A partir daí, os criminosos conseguiram comprometer dados de pelo menos 24 empresas clientes da Telus Digital.
)
As amostras enviadas à Reuters mostram que os dados incluem informações de identificação pessoal, gravações e identificação de chamadas. Além disso, os criminosos também capturaram informações de verificação de antecedentes do FBI e código-fonte, abrangendo várias divisões comerciais dentro da empresa.
Crunchyroll levou 24 horas para identificar a invasão
)
Uma das empresas comprometidas foi a Crunchyroll, subsidiária da Sony e maior streaming de animes do mundo. O TecMundo entrou em contato com a companhia mas não obteve resposta até a publicação dessa reportagem. O vazamento ocorreu em 12 de março de 2026, mas o streaming não identificou a invasão por pelo menos 24 horas.
Segundo o ICD, entre os 100 GB de dados originados na Crunchyroll estão endereços de IP, e-mails e informações de cartões de crédito. Os cibercriminosos afirmam ainda que tentaram negociar o resgate dos dados, mas não obtiveram resposta da empresa.
Quem é ShinyHunters?
O ShinyHunters não é um grupo novo. Ativo desde 2020, o coletivo tem histórico de atacar grandes empresas com um objetivo claro: dinheiro. Em alguns casos, o grupo também mira a reputação das organizações atacadas.
O método é relativamente consistente. Os criminosos exploram vulnerabilidades em aplicativos em nuvem e bancos de dados, roubam grandes volumes de dados e, em seguida, tentam extorquir as vítimas exigindo resgate.
Quando as empresas se recusam a pagar, como aparentemente foi o caso da Crunchyroll, os dados acabam vazados publicamente na dark web.
)
O grupo ficou conhecido por sua técnica e sucesso no vishing, ligações falsas em que os criminosos se passam por técnicos de TI para roubar credenciais de funcionários.
Telus contrata peritos e Crunchyroll segue em silêncio
A Telus Digital afirmou que está investigando o incidente, que teria comprometido "um número limitado de nossos sistemas." Segundo a empresa, "todas as operações comerciais da TELUS Digital permanecem em pleno funcionamento e não há indícios de interrupção na conectividade ou nos serviços aos clientes."
A canadense também informou ter contratado especialistas em perícia cibernética para liderar a investigação, e autoridades policiais já estão envolvidas no caso.
A Crunchyroll, por sua vez, não se pronunciou publicamente até o momento.
Apesar de todos os detalhes públicos sobre esse vazamento, sem a confirmação da Crunchyroll ou um comunicado mais abrangente da Telus, não é possível entender a real gravidade da situação.
Para continuar acompanhando o caso, siga o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
