По информации сервиса поиска утечек и мониторинга даркнета DLBI, хакеры заявили, что им удалось получить доступ к данным «Ростелекома».
Со слов хакеров, они скачали базы сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательства были предоставлены некоторые таблицы (зарегистрированных пользователей и обращений через форму на сайте). Информация в этих таблицах датируется 20.09.2024. В дампах содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов.
По факту этого инцидента «Ростелеком» заявил о вероятной утечке данных из инфраструктуры подрядчика. Предварительно выяснено, что инцидент не коснулся особо чувствительных персональных данных клиентов «Ростелекома». В компании рекомендуют пользователям сбросить пароли и включить двухфакторную идентификацию.
«В ответ на анонимные посты об утечке данных, приписываемой интернет‑ресурсам „Ростелекома“, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. „Ростелеком“ предпринял меры по устранению выявленных угроз», — сообщили в «Ростелекоме».
В компании уточнили, что сейчас занимаются изучением содержания базы данных для того, чтобы определить, какая часть была скомпрометирована — речь идёт о сайтах company.rt.ru и zakupki.rostelecom.ru. «Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — добавили в «Ростелекоме».
Минцифры сообщило, что 21 января 2025 года на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. Она никак не затронула «Госуслуги». Все данные портала находятся под надёжной защитой.
Чувствительные персональные данные частных клиентов компании‑подрядчика также не утекли.
Упомянутые в анонимных сообщениях интернет‑ресурсы не предназначены для обслуживания клиентов‑физических лиц. На них не хранятся и не обрабатываются персданные.
Для защиты систем «Ростелекома» используется эшелонированный подход — несколько дополняющих друг друга мер безопасности.
За системы подрядчика не отвечали ИБ‑специалисты «Ростелекома».
Сейчас мы (Минцифры) совместно с «Ростелекомом» уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование.
В ноябре прошлого года президент «Ростелекома» сообщил, что личные персональные данные всех россиян утекли в сеть. «Сбер» оценил долю утекших данных российских пользователей в 90%. «Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 млрд строк находятся в открытом доступе. Уже где‑то около 90% взрослого населения, к сожалению, в той или иной части какие‑то персональные данные имеют в открытом доступе», — заявил представитель «Сбера».
В сентября 2024 года «Ростелеком» сообщил, что оператор связи совместно с архитектором комплексной кибербезопасности «Солар» (дочерняя компания «Ростелекома») запустила для своих клиентов бесплатную опцию проверки персональных данных на предмет их утечки в интернете. В «Ростелекоме» пояснили, что это нововведение позволит пользователям узнать о том, какая их личная информация попала в открытый доступ, а также получить рекомендации по безопасному хранению данных в сети.
