Минцифры заявило о хакерской атаке на подрядчика «Ростелекома»

Утечка данных могла произойти из инфраструктуры одного из подрядчиков «Ростелекома», сообщили в пресс-службе компании. Так там ответили на сообщения о возможной утечке данных клиентов.

Телеграм-канал «Утечки информации» ранее сообщил со ссылкой на заявление группировки Silent Crow, что хакеры выкачали базы сайтов «Ростелекома» company.rt.ru и zakupki.rostelecom.ru. Первый – портал о деятельности компании, где, в частности, публикуются ее вакансии и финансовая отчетность, второй – портал закупок.

«Компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. «Ростелеком» предпринял меры по устранению выявленных угроз», – ответили в компании.

«Ростелеком» уже изучает содержимое базы данных, чтобы определить, какая их часть была скомпрометирована и относится ли она к компании, — добавили там.

«Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», – заключили в «Ростелекоме».

Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов-физических лиц, заявили в «Ростелекоме». «На этих ресурсах не хранятся и не обрабатывается персональные данные частных клиентов», – говорится в сообщении.

На скриншотах, которые телеграм-канал показал в качестве доказательства, были таблицы с данными о зарегистрированных пользователях и об обращениях, отправленных через форму на сайте. Информация в них датировалась 20 сентября 2024 года и более ранними сроками. В таблицах содержатся столбцы с именами и e-mail пользователей на домене «Ростелекома», а также тексты их обращений и названия компетентных департаментов.

Всего в базе содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов, уточнял телеграм-канал.

Роскомнадзор за 2024 год зарегистрировал 135 случаев утечки баз данных, в которых содержалось более 710 млн записей о россиянах. Одна из самых масштабных утечек произошла в феврале: в Сеть попали 500 млн строк данных о россиянах. «Одним этим случаем покрыли практически весь предыдущий год», – говорил тогда заместитель руководителя ведомства Милош Вагнер. По его словам, если сравнивать 2022 и 2023 годы, то количество случаев увеличилось, но объем самих утечек уменьшился.

По материалам РБК, РИА Новости, ТАСС