В Министерстве цифрового развития, связи и массовых коммуникаций прокомментировали масштабную утечку данных, которая произошла накануне в результате атаки на серверы подрядчиков Ростелекома. Сообщается, что чувствительные данные абонентов компании не утекли

Накануне, 21 января, на инфраструктуру подрядчика Ростелекома была совершена хакерская атака. Она никак не затронула Госуслуги. Все данные портала находятся под надёжной защитой. Об этом рассказали в Минцифры РФ.

Сообщается, что чувствительные персональные данные частных клиентов компании-подрядчика также не утекли. Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов-физических лиц. На них не хранятся и не обрабатываются персданные.

«Для защиты систем Ростелекома используется эшелонированный подход — несколько дополняющих друг друга мер безопасности. За системы подрядчика не отвечали ИБ-специалисты Ростелекома. Сейчас мы совместно с Ростелекомом уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование», — заявили в пресс-службе министерства.

Напомним, ранее во вторник телеграм-канал «Утечки информации» сообщил, что хакеры получили доступ к данным «Ростелекома» из баз сайтов company.rt.ru и zakupki.rostelecom.ru. По утверждению хакеров, у них имеется доступ к 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов.

«В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам «Ростелекома», компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика», — прокомментировали в «Ростелекоме».

В компании добавили, что «Ростелеком» предпринял меры по устранению выявленных угроз. При этом специалисты РТК всё же рекомендовали пользователям сменить пароли и подключить двухфакторную аутентификацию.

«Ростелеком» предпринял меры по устранению выявленных угроз. В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было» — заявили в пресс-службе оператора.

Эксперты также отмечают, что на сегодняшний день в принципе не существует идеальной защиты от киберугроз.

«Понятное дело, что идеальной защиты не существует — всегда есть риск взлома, причем не важно за счет преступной халатности, выявления новой уязвимости или инсайдера внутри. Важно понять, как это произошло, ведь Ростелеком с его «дочками» является одним из крупнейших игроков в сфере информационной безопасности, и соответственно как это скажется на репутации Ростелекома, так и других игроков, поставляющих соответствующие сервисы. Будет ли рынок это рассматривать как атаку на оператора связи или как на поставщика услуг, что было популярно последние несколько лет по всему миру. Но на текущий момент самое важное — точно определить все векторы атак и предпринять соответствующие действия, что однозначно сделает Ростелеком», — комментирует «РГ» Максим Степченков, совладелец IT-Task, системного интегратора в области ИБ и IT.