Крайне интересный информационный вброс произошел в самом конце прошлой недели.
Директор центра противодействия кибератакам Solar JSOC ГК "Солар" Владимир Дрюков в разговоре с ТАСС заявил, что некие хакеры могли получить доступ к данным всех россиян.
- Было ведь немало утечек в сервисах доставки, в интернет-магазинах, в региональных государственных сервисах, в медицинских учреждениях. Если наложить одно на другое, то, действительно, получится близко к полной базе, по крайней мере, половозрелого населения страны, — сказал Дюков.
Заявление настолько же громкое, насколько странное. Однако учитывая масштабы его распространения, в том числе через федеральные СМИ, имеет смысл разобрать этот кейс подробнее.
Для начала, что такое ГК "Солар". Это группа компаний, де-факто являющаяся "дочкой" всем известного ПАО "Ростелеком". Гендиректором и ключевой фигурой ГК "Солар" является вице-президент ПАО "Ростелеком" Игорь Ляпунов. Уже многое проясняется.
Впрочем, особого секрета из связи с "Ростелекомом" никто не делает, так как ГК "Солар" официально работает под двумя брендами: "Solar" для работы с коммерческим сегментом и "Ростелеком — информационная безопасность" для работы с госструктурами.
О чём конкретно говорил господин Дрюков? По большому счёту ни о чем. Так как всё его интервью не содержит ни одного утверждения, а лишь предположения и версии о том, что хакеры в теории могли получить доступ ко всем данным всех россиян. То, что хакеры могут получить в своё распоряжение какие-то данные, не говорит о том, что они их уже получили.
Более того - о каких именно хакерах идёт речь? В российском сегменте интернета действуют пять основных групп хакеров (не считая малолеток, начитавшихся интернетов):
1. Профессиональные криминальные группировки, интересующиеся исключительно получением незаконных прибылей через вскрытие пластиковых карт, банковских счетов, махинаций с ценными бумагами и т.п.;
2. Хакеры, находящиеся на службе у корпораций и занимающиеся промышленным шпионажем в отношении конкурентов;
3. Специалисты по информационной разведке и получению компрометирующей информации в отношении ключевых фигур в бизнесе и политике, нелегально работающие, как правило, на какие-то крупные официальные структуры;
4. Специалисты по информационным войнам и пропаганде, работающие на российское государство (само собой, не афишируя своей деятельности);
5. И аналогичные специалисты, работающие с другой стороны фронта против российских госструктур.
Само собой, при необходимости уровень квалификации каждой из этих групп позволяет получить доступ к персональным данным любого гражданина, однако получать доступ буквально ко всем данным 140 миллионов жителей России у них нет никакого смысла.
И на цифре 140 миллионов имеет смысл остановиться подробнее. Подобная база данных, если она содержит достаточно большие объемы данных по каждому человеку (а без этого она не имеет смысла), весьма тяжеловесна - не столько по объему, сколько по средствам анализа и обработки. Это уже так называемая "big data", работа с которой весьма трудоёмка и догоростояща. Её надо где-то хранить, причём на официальных дата-центрах, что уже неприемлемо для хакеров.
Главная же проблема подобной базы данных - в том, что она имеет смысл только в случае постоянной верификации и обновления всех данных. Иначе она быстро превращается в свалку устаревших данных.
В теоретической вероятности получения всех данных граждан РФ никто не сомневается. Более того - есть предположение, что такая база в каком-то виде имеется в любой уважающей себя структуре, всерьёз занимающейся работой на информационном рынке. Благо эти данные давно утекли в сеть и свободно продаются в теневом интернете.
В связи с чем есть смысл задать господину Дрюкову вопрос: ну и что, что у хакеров есть данные всех россиян? Кому от этого жарко или холодно?
А вот другой вопрос гораздо интереснее. А с какой целью компания "Ростелеком" сделала такой информационный вброс? Вряд ли это случайно. Есть версия, что наше любимое государство готовится еще туже затянуть гайки в отношении персональных данных...
#ростелеком #хакеры
Директор центра противодействия кибератакам Solar JSOC ГК "Солар" Владимир Дрюков в разговоре с ТАСС заявил, что некие хакеры могли получить доступ к данным всех россиян.
- Было ведь немало утечек в сервисах доставки, в интернет-магазинах, в региональных государственных сервисах, в медицинских учреждениях. Если наложить одно на другое, то, действительно, получится близко к полной базе, по крайней мере, половозрелого населения страны, — сказал Дюков.
Заявление настолько же громкое, насколько странное. Однако учитывая масштабы его распространения, в том числе через федеральные СМИ, имеет смысл разобрать этот кейс подробнее.
Для начала, что такое ГК "Солар". Это группа компаний, де-факто являющаяся "дочкой" всем известного ПАО "Ростелеком". Гендиректором и ключевой фигурой ГК "Солар" является вице-президент ПАО "Ростелеком" Игорь Ляпунов. Уже многое проясняется.
Впрочем, особого секрета из связи с "Ростелекомом" никто не делает, так как ГК "Солар" официально работает под двумя брендами: "Solar" для работы с коммерческим сегментом и "Ростелеком — информационная безопасность" для работы с госструктурами.
О чём конкретно говорил господин Дрюков? По большому счёту ни о чем. Так как всё его интервью не содержит ни одного утверждения, а лишь предположения и версии о том, что хакеры в теории могли получить доступ ко всем данным всех россиян. То, что хакеры могут получить в своё распоряжение какие-то данные, не говорит о том, что они их уже получили.
Более того - о каких именно хакерах идёт речь? В российском сегменте интернета действуют пять основных групп хакеров (не считая малолеток, начитавшихся интернетов):
1. Профессиональные криминальные группировки, интересующиеся исключительно получением незаконных прибылей через вскрытие пластиковых карт, банковских счетов, махинаций с ценными бумагами и т.п.;
2. Хакеры, находящиеся на службе у корпораций и занимающиеся промышленным шпионажем в отношении конкурентов;
3. Специалисты по информационной разведке и получению компрометирующей информации в отношении ключевых фигур в бизнесе и политике, нелегально работающие, как правило, на какие-то крупные официальные структуры;
4. Специалисты по информационным войнам и пропаганде, работающие на российское государство (само собой, не афишируя своей деятельности);
5. И аналогичные специалисты, работающие с другой стороны фронта против российских госструктур.
Само собой, при необходимости уровень квалификации каждой из этих групп позволяет получить доступ к персональным данным любого гражданина, однако получать доступ буквально ко всем данным 140 миллионов жителей России у них нет никакого смысла.
И на цифре 140 миллионов имеет смысл остановиться подробнее. Подобная база данных, если она содержит достаточно большие объемы данных по каждому человеку (а без этого она не имеет смысла), весьма тяжеловесна - не столько по объему, сколько по средствам анализа и обработки. Это уже так называемая "big data", работа с которой весьма трудоёмка и догоростояща. Её надо где-то хранить, причём на официальных дата-центрах, что уже неприемлемо для хакеров.
Главная же проблема подобной базы данных - в том, что она имеет смысл только в случае постоянной верификации и обновления всех данных. Иначе она быстро превращается в свалку устаревших данных.
В теоретической вероятности получения всех данных граждан РФ никто не сомневается. Более того - есть предположение, что такая база в каком-то виде имеется в любой уважающей себя структуре, всерьёз занимающейся работой на информационном рынке. Благо эти данные давно утекли в сеть и свободно продаются в теневом интернете.
В связи с чем есть смысл задать господину Дрюкову вопрос: ну и что, что у хакеров есть данные всех россиян? Кому от этого жарко или холодно?
А вот другой вопрос гораздо интереснее. А с какой целью компания "Ростелеком" сделала такой информационный вброс? Вряд ли это случайно. Есть версия, что наше любимое государство готовится еще туже затянуть гайки в отношении персональных данных...
#ростелеком #хакеры
По информации сервиса поиска утечек и мониторинга даркнета DLBI, хакеры заявили, что им удалось получить доступ к данным «Ростелекома». Со слов злоумышленников, они скачали базы данных с сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательства хакеры предоставили фрагменты таблиц, содержащих информацию о зарегистрированных пользователях и обращениях, отправленных через формы на сайте. Данные в этих таблицах датированы 20 сентября 2024 года. Согласно утечке, в дампах содержится 154 тысячи уникальных адресов электронной почты и 101 тысяча уникальных номеров телефонов.
«Ростелеком» уже заявил, что утечка, вероятно, произошла из инфраструктуры одного из подрядчиков компании. Представители оператора связи подчеркнули, что инцидент не затронул особо чувствительные персональные данные клиентов. Тем не менее, в компании рекомендовали пользователям сбросить пароли и включить двухфакторную идентификацию.
В «Ростелекоме» также уточнили, что в настоящее время проводится анализ содержимого базы данных для определения масштабов компрометации. Речь идёт о сайтах company.rt.ru и zakupki.rostelecom.ru, которые, как отметили в компании, не предназначены для обслуживания физических лиц и не содержат особо чувствительных персональных данных. «Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — добавили в компании.
Минцифры России также прокомментировало инцидент, сообщив, что 21 января 2025 года на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. В ведомстве подчеркнули, что атака не затронула критически важные системы, такие как портал «Госуслуги», данные которого находятся под надёжной защитой. Чувствительные персональные данные частных клиентов компании-подрядчика также не были скомпрометированы.
Для защиты своих систем «Ростелеком» использует эшелонированный подход, включающий несколько взаимодополняющих мер безопасности. Однако, как уточнили в компании, системы подрядчика не находились под непосредственным контролем ИБ-специалистов «Ростелекома». В настоящее время Минцифры совместно с оператором связи работает над усилением защиты этой части инфраструктуры. «Все необходимые меры приняты, проводится подробное расследование», — заявили в ведомстве.
Этот инцидент стал очередным в череде утечек данных в России. Ещё в ноябре 2023 года президент «Ростелекома» Михаил Осеевский заявил, что личные данные практически всех россиян оказались в открытом доступе. По оценкам «Сбера», около 90% взрослого населения России столкнулись с утечкой своих персональных данных. «Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 миллиардов строк данных находятся в открытом доступе. Уже где‑то около 90% взрослого населения, к сожалению, в той или иной части имеют свои персональные данные в открытом доступе», — отметил представитель «Сбера».
В сентябре 2024 года «Ростелеком» совместно с дочерней компанией «Солар» (архитектор комплексной кибербезопасности) запустил для своих клиентов бесплатную опцию проверки персональных данных на предмет их утечки в интернете. Эта функция позволяет пользователям узнать, какая их личная информация попала в открытый доступ, а также получить рекомендации по безопасному хранению данных в сети. Однако, как показывает текущий инцидент, проблема утечек данных остаётся актуальной, и её решение требует комплексного подхода как со стороны компаний, так и со стороны пользователей.
Остаётся открытым только один вопрос: будет ли «Ростелеком» оштрафован на общих основаниях, или на масштабную утечку закроют глаза?
#утечки #безопасность #ростелеком
«Ростелеком» уже заявил, что утечка, вероятно, произошла из инфраструктуры одного из подрядчиков компании. Представители оператора связи подчеркнули, что инцидент не затронул особо чувствительные персональные данные клиентов. Тем не менее, в компании рекомендовали пользователям сбросить пароли и включить двухфакторную идентификацию.
В «Ростелекоме» также уточнили, что в настоящее время проводится анализ содержимого базы данных для определения масштабов компрометации. Речь идёт о сайтах company.rt.ru и zakupki.rostelecom.ru, которые, как отметили в компании, не предназначены для обслуживания физических лиц и не содержат особо чувствительных персональных данных. «Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — добавили в компании.
Минцифры России также прокомментировало инцидент, сообщив, что 21 января 2025 года на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. В ведомстве подчеркнули, что атака не затронула критически важные системы, такие как портал «Госуслуги», данные которого находятся под надёжной защитой. Чувствительные персональные данные частных клиентов компании-подрядчика также не были скомпрометированы.
Для защиты своих систем «Ростелеком» использует эшелонированный подход, включающий несколько взаимодополняющих мер безопасности. Однако, как уточнили в компании, системы подрядчика не находились под непосредственным контролем ИБ-специалистов «Ростелекома». В настоящее время Минцифры совместно с оператором связи работает над усилением защиты этой части инфраструктуры. «Все необходимые меры приняты, проводится подробное расследование», — заявили в ведомстве.
Этот инцидент стал очередным в череде утечек данных в России. Ещё в ноябре 2023 года президент «Ростелекома» Михаил Осеевский заявил, что личные данные практически всех россиян оказались в открытом доступе. По оценкам «Сбера», около 90% взрослого населения России столкнулись с утечкой своих персональных данных. «Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 миллиардов строк данных находятся в открытом доступе. Уже где‑то около 90% взрослого населения, к сожалению, в той или иной части имеют свои персональные данные в открытом доступе», — отметил представитель «Сбера».
В сентябре 2024 года «Ростелеком» совместно с дочерней компанией «Солар» (архитектор комплексной кибербезопасности) запустил для своих клиентов бесплатную опцию проверки персональных данных на предмет их утечки в интернете. Эта функция позволяет пользователям узнать, какая их личная информация попала в открытый доступ, а также получить рекомендации по безопасному хранению данных в сети. Однако, как показывает текущий инцидент, проблема утечек данных остаётся актуальной, и её решение требует комплексного подхода как со стороны компаний, так и со стороны пользователей.
Остаётся открытым только один вопрос: будет ли «Ростелеком» оштрафован на общих основаниях, или на масштабную утечку закроют глаза?
#утечки #безопасность #ростелеком