✔В «Ростелекоме» подтвердили возможность утечки данных - «Новости»
Хакерская группировка Silent Crow заявила, что получила доступ к данным «Ростелекома». Представители компании уже подтвердили СМИ, что утечка данных могла произойти из инфраструктуры неназванного подрядчика, а клиентам рекомендовали изменить пароли и активировать 2ФА.
Как сообщают специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группа Silent Crow, ранее в этом месяце заявлявшая о взломе Росреестра, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуба клиентов Альфа‑Банка», взяла на себя ответственность за взлом «Ростелекома».
Злоумышленники утверждают, что похитили БД с сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательства своих слов хакеры опубликовали таблицы зарегистрированных пользователей и обращений через форму на сайте. Самая свежая информация в этих таблицах датируется 20 сентября 2024.
По данным специалистов DLBI, дампы содержит 154 000 уникальных email-адресов и 101 000 уникальных номеров телефонов.
В «Ростелекоме» уже сообщили СМИ, что утечка действительно могла произойти из инфраструктуры некоего подрядчика.
«В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам "Ростелекома", компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. "Ростелеком" предпринял меры по устранению выявленных угроз», — сообщили в пресс-службе компании.
Также в компании отметили, что упомянутые ресурсы company.rt.ru и zakupki.rostelecom.ru не предназначены для обслуживания физических лиц, и на них нет персональных данных частных клиентов.
В «Ростелекоме» полагают, что атака не затронула данные пользователей, но клиентам все равно рекомендовали изменить пароли и использовать двухфакторную аутентификацию в целях безопасности.
Отреагировали на заявления хакеров и представители Минцифры. В Telegram-канале ведомства подчеркивается, что атака не затронула Госуслуги.
«Сегодня на инфраструктуру подрядчика “Ростелекома” была совершена хакерская атака. Она никак не затронула Госуслуги. Все данные портала находятся под надежной защитой.
Чувствительные персональные данные частных клиентов компании-подрядчика также не утекли. Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов-физических лиц. На них не хранятся и не обрабатываются персданные.
Для защиты систем “Ростелекома” используется эшелонированный подход — несколько дополняющих друг друга мер безопасности. За системы подрядчика не отвечали ИБ-специалисты Ростелекома.
Сейчас мы совместно с “Ростелекомом” уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование», — пишут представители Минцифры.
