«Ростелеком»: утечка данных была в инфраструктуре подрядчика, пользователям рекомендуется сбросить пароли и включить 2FA

21 января 2025 года «Ростелеком» заявил о вероятной утечке данных из инфраструктуры подрядчика. Предварительно выяснено, что инцидент не коснулся особо чувствительных персональных данных клиентов «Ростелекома». В компании рекомендуют пользователям сбросить пароли и включить двухфакторную идентификацию.

«В ответ на анонимные посты об утечке данных, приписываемой интернет‑ресурсам „Ростелекома“, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. „Ростелеком“ предпринял меры по устранению выявленных угроз», — сообщили в «Ростелекоме».

В компании уточнили, что сейчас занимаются изучением содержания базы данных для того, чтобы определить, какая часть была скомпрометирована — речь идёт о сайтах company.rt.ru и zakupki.rostelecom.ru. «Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — добавили в «Ростелекоме».

Минцифры сообщило, что 21 января 2025 года на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. Она никак не затронула «Госуслуги». Все данные портала находятся под надёжной ��ащитой.

Чувствительные персональные данные частных клиентов компании‑подрядчика также не утекли.

Упомянутые в анонимных сообщениях интернет‑ресурсы не предназначены для обслуживания клиентов‑физических лиц. На них не хранятся и не обрабатываются персданные.

Для защиты систем «Ростелекома» используется эшелонированный подход — несколько дополняющих друг друга мер безопасности.

За системы подрядчика не отвечали ИБ‑специалисты «Ростелекома».

Сейчас мы (Минцифры) совместно с «Ростелекомом» уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование.

По информации сервиса поиска утечек и мониторинга даркнета DLBI, хакеры заявили, что им удалось получить доступ к данным «Ростелекома».

Со слов хакеров, они скачали базы сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательства были предоставлены некоторые таблицы (зарегистрированных пользователей и обращений через форму на сайте). Информация в этих таблицах датируется 20.09.2024. В дампах содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов.

В ноябре прошлого года президент «Ростелекома» сообщил, что личные персональные данные всех россиян утекли в сеть. «Сбер» оценил долю утекших данных российских пользователей в 90%. «Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 млрд строк находятся в открытом доступе. Уже где‑то около 90% взрослого населения, к сожалению, в той или иной части какие‑то персональные данные имеют в открытом доступе», — заявил представитель «Сбера».

В сентября 2024 года «Ростелеком» сообщил, что оператор связи совместно с архитектором комплексной кибербезопасности «Солар» (дочерняя компания «Ростелекома») запустила для своих клиентов бесплатную опцию проверки персональных данных на предмет их утечки в интернете. В «Ростелекоме» пояснили, что это нововведение позволит пользователям узнать о том, какая их личная информация попала в открытый доступ, а также получить рекомендации по безопасному хранению данных в сети.