"Вечерняя Москва"
Календарь
Январь
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
23
24
25
26
27
28
29
30
31

Утечка данных клиентов «Ростелекома»: что произошло в ходе взлома

0
"Вечерняя Москва" 

Во вторник, 21 января, в пресс-службе «Ростелекома» сообщили о крупной утечке данных. По предварительным данным, она произошла из инфраструктуры подрядчика. Что заявили хакеры и как отреагировали Минцифры и Роскомнадзор — в материале «Вечерней Москвы».

Заявление хакеров

Хакерская группировка Silent Crow заявила, что получила доступ к данным «Ростелекома»: в частности, злоумышленникам удалось выкачать базы сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательства они предоставили некоторые таблицы с данными зарегистрированных пользователей и обращениями через форму на сайте, информация в которых датируется 20 сентября 2024 года. Согласно заявлению хакеров, утечка затронула 154 тысячи адресов электронной почты и 101 тысячу телефонных номеров.

Подтверждение «Ростелекома»

В «Ростелекоме» заявили, что ранее были зафиксированы инциденты в информационной безопасности у одного из подрядчиков компании.

— В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам «Ростелекома», компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика, — говорится в заявлении «Ростелекома».

В компании также сообщили, что предприняли меры по устранению выявленных угроз, и добавили, что в текущий момент занимаются изучением содержимого базы данных, чтобы определить, какая ее часть была скомпрометирована и относится ли она к компании. В «Ростелекоме» отметили, что, по предварительным данным, утечки особо чувствительных персональных данных не произошло. Однако пользователям ресурсов рекомендовали сбросить пароли и включить двухфакторную идентификацию там, где она доступна.

Помимо этого, в компании подчеркнули, что указанные хакерами интернет-ресурсы, откуда якобы произошла утечка, не предназначены для обслуживания физических лиц, и на этих сайтах не хранятся и не обрабатываются персональные данные частных клиентов.

Реакция Минцифры

В Минцифры сообщили, что утечка не затронула портал «Госуслуги» и не повлекла утери чувствительных персональных данных абонентов оператора.

— Сегодня на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. Она никак не затронула портал «Госуслуги». Все данные портала находятся под надежной защитой, — подчеркнули в ведомстве, добавив, что чувствительные данные абонентов «Ростелекома», как и частных клиентов компании-подрядчика, не утекли. 

В ведомстве добавили, что для защиты систем «Ростелекома» используется эшелонированный подход, включающий несколько дополняющих друг друга мер безопасности.

Реакция Роскомнадзора

В ответ на запрос журналистов касательно утечки данных «Ростелекома» в Роскомнадзоре сообщили, что не получали уведомление от компании об утере.

— По состоянию на 15:30 21 января 2025 года, уведомление о данной утечке персональных данных не поступало, — говорится в сообщении ведомства.

Его представитель добавил, что в случае утечки оператор обязан уведомить регулятора об этом в течение 24 часов.

Что делать

Клиентам «Ростелекома» рекомендуется сбросить свои пароли и включить двухфакторную идентификацию, согласно заявлению компании.