Утечка данных клиентов «Ростелекома»: что произошло в ходе взлома
Во вторник, 21 января, в пресс-службе «Ростелекома» сообщили о крупной утечке данных. По предварительным данным, она произошла из инфраструктуры подрядчика. Что заявили хакеры и как отреагировали Минцифры и Роскомнадзор — в материале «Вечерней Москвы».
Заявление хакеров
Хакерская группировка Silent Crow заявила, что получила доступ к данным «Ростелекома»: в частности, злоумышленникам удалось выкачать базы сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательства они предоставили некоторые таблицы с данными зарегистрированных пользователей и обращениями через форму на сайте, информация в которых датируется 20 сентября 2024 года. Согласно заявлению хакеров, утечка затронула 154 тысячи адресов электронной почты и 101 тысячу телефонных номеров.
Подтверждение «Ростелекома»
В «Ростелекоме» заявили, что ранее были зафиксированы инциденты в информационной безопасности у одного из подрядчиков компании.
— В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам «Ростелекома», компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика, — говорится в заявлении «Ростелекома».
В компании также сообщили, что предприняли меры по устранению выявленных угроз, и добавили, что в текущий момент занимаются изучением содержимого базы данных, чтобы определить, какая ее часть была скомпрометирована и относится ли она к компании. В «Ростелекоме» отметили, что, по предварительным данным, утечки особо чувствительных персональных данных не произошло. Однако пользователям ресурсов рекомендовали сбросить пароли и включить двухфакторную идентификацию там, где она доступна.
Помимо этого, в компании подчеркнули, что указанные хакерами интернет-ресурсы, откуда якобы произошла утечка, не предназначены для обслуживания физических лиц, и на этих сайтах не хранятся и не обрабатываются персональные данные частных клиентов.
Реакция Минцифры
В Минцифры сообщили, что утечка не затронула портал «Госуслуги» и не повлекла утери чувствительных персональных данных абонентов оператора.
— Сегодня на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. Она никак не затронула портал «Госуслуги». Все данные портала находятся под надежной защитой, — подчеркнули в ведомстве, добавив, что чувствительные данные абонентов «Ростелекома», как и частных клиентов компании-подрядчика, не утекли.
В ведомстве добавили, что для защиты систем «Ростелекома» используется эшелонированный подход, включающий несколько дополняющих друг друга мер безопасности.
Реакция Роскомнадзора
В ответ на запрос журналистов касательно утечки данных «Ростелекома» в Роскомнадзоре сообщили, что не получали уведомление от компании об утере.
— По состоянию на 15:30 21 января 2025 года, уведомление о данной утечке персональных данных не поступало, — говорится в сообщении ведомства.
Его представитель добавил, что в случае утечки оператор обязан уведомить регулятора об этом в течение 24 часов.
Что делать
Клиентам «Ростелекома» рекомендуется сбросить свои пароли и включить двухфакторную идентификацию, согласно заявлению компании.