ru24.pro
Все новости
Календарь
Январь
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
23
24
25
26
27
28
29
30
31

«Ростелеком» взломали: подтверждена масштабная утечка данных

0
«Новые Известия» 
Хакеры взломали «Ростелеком»: мониторинговые ресурсы сообщили о масштабной утечке данных пользователей. Информацию о хакерской атаке подтвердили в Минцифры России. Александр Куманев Первыми об утечке данных сообщили мониторинговые ресурсы, отслеживающие утечки и появление баз в даркнете. Как утверждает сервис «Утечки информации», о взломе заявила хакерская группировка Silent Crow. Они утверждают, что выкачали данные с сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательств хакеры выложили таблицы зарегистрированных пользователей и обращений через форму на сайте, датированные 20 сентября 2024 года. По данным сервиса в дампах содержится 154 тыс. уникальных адресов эл. почты и 101 тыс. уникальных телефонных номеров. «Ранее эта группировка заявляла о взломе Росреестра, „Киа Россия и СНГ“, „АльфаСтрахование-Жизнь“ и „Клуба клиентов Альфа‑Банка“», — напомнил сервис. Позднее о выявлении «инцидентов информационной безопасности» у одного из подрядчиков заявили в пресс-службе «Ростелекома». «В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам „Ростелекома“, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. „Ростелеком“ предпринял меры по устранению выявленных угроз», — сообщили в госкомпании (цитата по РИА «Новости»). В настоящее время специалисты компании изучают содержание базы данных, чтобы выяснить, какая ее часть была скомпрометирована. По предварительным сведениям, хакерам не удалось получить доступ к особо чувствительным персональным данным. «Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — подчеркнули в «Ростелекоме». В Минцифры России тоже заверяют, что чувствительные данные абонентов и частных клиентов компаний-подрядчиков не попали в руки злоумышленников. В результате хакерской атаки не пострадала инфраструктура Госуслуг. «Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов-физических лиц. На них не хранятся и не обрабатываются персданные», — заявили в министерстве. Утверждается, что система защиты «Ростелекома» представлена многоуровневым комплексом, в то время как за системы подрядчика специалисты госкомпании не отвечали. «Сейчас мы совместно с Ростелекомом уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование», — подытожили в Минцифры РФ. Чем опасны подобные утечки? Киберпреступники могут преследовать различные цели. В схемах утечек хакеры-«добытчики» обычно продают полученные базы другим злоумышленникам. Пользовательские данные могут использоваться для фишинговых атак, перепродажи, попыток взлома аккаунтов, а также для составления подробных профилей граждан и применения методов социальной инженерии. Покупателями подобных баз чаще всего становятся кол-центры, которые будут использовать информацию для обзвона и мошеннических действий. Чем больше подробностей о потенциальной жертве знают аферисты, тем проще им втереться в доверие и выманить деньги. Самым безобидным последствием утечек являются спам и рекламные рассылки, которые могут содержать вирусы. В качестве мер защиты в случае утечек рекомендуется выполнить следующие действия: Сменить пароли на всех учетных записях. Желательно использовать уникальный пароль для каждого сервиса. Включить двухфакторную аутентификацию, где это поддерживается. Никому не сообщайте одноразовый код для доступа. Установить антиспам и антивирусные программы. Некоторые операторы предлагают свои системы защиты от нежелательных звонков. Сохранять бдительность. К звонкам с неизвестного номера и сообщениям от незнакомых пользователей следует относиться с крайней осторожностью, даже если они владеют конфиденциальной информацией. Нередко мошенники атакуют знакомых и родственников жертвы со взломанного аккаунта. Только в III квартале 2024 года «Ростелеком» отразил более 1,3 тыс. атак, 11 из которых были целевыми. Точкой удара подобных атак становятся уязвимости внешних онлайн-ресурсов. Хакеры используют ошибки пользователей, нарушения правил внутренней безопасности со стороны сотрудников. В октябре 2024 года хакеры заполучили более 9,7 млн записей о российских пользователях из 13 баз. Как сообщали в Роскомнадзор, за десять месяцев 2024 года зафиксированы утечки из 110 баз — хакеры получили доступ к более чем 600 млн записей. По оценке «Сбера», персональные данные около 90% взрослых россиян уже находятся в открытом доступе. «Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 миллиарда строк находятся в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной части какие-то персональные данные имеют в открытом доступе», — сообщил зампред правления Сбербанка Станислав Кузнецов на SOC-форуме (цитата по РБК). Активность хакеров и киберпреступников подразумевает необходимость повышения киберграмотности населения. Утечки данных в обозримом будущем неизбежны, а злоумышленники постоянно расширяют арсенал инструментов и совершенствуют свои схемы.