По информации сервиса поиска утечек и мониторинга даркнета DLBI, хакеры заявили, что им удалось получить доступ к данным «Ростелекома». Со слов злоумышленников, они скачали базы данных с сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательства хакеры предоставили фрагменты таблиц, содержащих информацию о зарегистрированных пользователях и обращениях, отправленных через формы на сайте. Данные в этих таблицах датированы 20 сентября 2024 года. Согласно утечке, в дампах содержится 154 тысячи уникальных адресов электронной почты и 101 тысяча уникальных номеров телефонов.
«Ростелеком» уже заявил, что утечка, вероятно, произошла из инфраструктуры одного из подрядчиков компании. Представители оператора связи подчеркнули, что инцидент не затронул особо чувствительные персональные данные клиентов. Тем не менее, в компании рекомендовали пользователям сбросить пароли и включить двухфакторную идентификацию.
В «Ростелекоме» также уточнили, что в настоящее время проводится анализ содержимого базы данных для определения масштабов компрометации. Речь идёт о сайтах company.rt.ru и zakupki.rostelecom.ru, которые, как отметили в компании, не предназначены для обслуживания физических лиц и не содержат особо чувствительных персональных данных. «Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — добавили в компании.
Минцифры России также прокомментировало инцидент, сообщив, что 21 января 2025 года на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. В ведомстве подчеркнули, что атака не затронула критически важные системы, такие как портал «Госуслуги», данные которого находятся под надёжной защитой. Чувствительные персональные данные частных клиентов компании-подрядчика также не были скомпрометированы.
Для защиты своих систем «Ростелеком» использует эшелонированный подход, включающий несколько взаимодополняющих мер безопасности. Однако, как уточнили в компании, системы подрядчика не находились под непосредственным контролем ИБ-специалистов «Ростелекома». В настоящее время Минцифры совместно с оператором связи работает над усилением защиты этой части инфраструктуры. «Все необходимые меры приняты, проводится подробное расследование», — заявили в ведомстве.
Этот инцидент стал очередным в череде утечек данных в России. Ещё в ноябре 2023 года президент «Ростелекома» Михаил Осеевский заявил, что личные данные практически всех россиян оказались в открытом доступе. По оценкам «Сбера», около 90% взрослого населения России столкнулись с утечкой своих персональных данных. «Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 миллиардов строк данных находятся в открытом доступе. Уже где‑то около 90% взрослого населения, к сожалению, в той или иной части имеют свои персональные данные в открытом доступе», — отметил представитель «Сбера».
В сентябре 2024 года «Ростелеком» совместно с дочерней компанией «Солар» (архитектор комплексной кибербезопасности) запустил для своих клиентов бесплатную опцию проверки персональных данных на предмет их утечки в интернете. Эта функция позволяет пользователям узнать, какая их личная информация попала в открытый доступ, а также получить рекомендации по безопасному хранению данных в сети. Однако, как показывает текущий инцидент, проблема утечек данных остаётся актуальной, и её решение требует комплексного подхода как со стороны компаний, так и со стороны пользователей.
Остаётся открытым только один вопрос: будет ли «Ростелеком» оштрафован на общих основаниях, или на масштабную утечку закроют глаза?
#утечки #безопасность #ростелеком
«Ростелеком» уже заявил, что утечка, вероятно, произошла из инфраструктуры одного из подрядчиков компании. Представители оператора связи подчеркнули, что инцидент не затронул особо чувствительные персональные данные клиентов. Тем не менее, в компании рекомендовали пользователям сбросить пароли и включить двухфакторную идентификацию.
В «Ростелекоме» также уточнили, что в настоящее время проводится анализ содержимого базы данных для определения масштабов компрометации. Речь идёт о сайтах company.rt.ru и zakupki.rostelecom.ru, которые, как отметили в компании, не предназначены для обслуживания физических лиц и не содержат особо чувствительных персональных данных. «Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — добавили в компании.
Минцифры России также прокомментировало инцидент, сообщив, что 21 января 2025 года на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. В ведомстве подчеркнули, что атака не затронула критически важные системы, такие как портал «Госуслуги», данные которого находятся под надёжной защитой. Чувствительные персональные данные частных клиентов компании-подрядчика также не были скомпрометированы.
Для защиты своих систем «Ростелеком» использует эшелонированный подход, включающий несколько взаимодополняющих мер безопасности. Однако, как уточнили в компании, системы подрядчика не находились под непосредственным контролем ИБ-специалистов «Ростелекома». В настоящее время Минцифры совместно с оператором связи работает над усилением защиты этой части инфраструктуры. «Все необходимые меры приняты, проводится подробное расследование», — заявили в ведомстве.
Этот инцидент стал очередным в череде утечек данных в России. Ещё в ноябре 2023 года президент «Ростелекома» Михаил Осеевский заявил, что личные данные практически всех россиян оказались в открытом доступе. По оценкам «Сбера», около 90% взрослого населения России столкнулись с утечкой своих персональных данных. «Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 миллиардов строк данных находятся в открытом доступе. Уже где‑то около 90% взрослого населения, к сожалению, в той или иной части имеют свои персональные данные в открытом доступе», — отметил представитель «Сбера».
В сентябре 2024 года «Ростелеком» совместно с дочерней компанией «Солар» (архитектор комплексной кибербезопасности) запустил для своих клиентов бесплатную опцию проверки персональных данных на предмет их утечки в интернете. Эта функция позволяет пользователям узнать, какая их личная информация попала в открытый доступ, а также получить рекомендации по безопасному хранению данных в сети. Однако, как показывает текущий инцидент, проблема утечек данных остаётся актуальной, и её решение требует комплексного подхода как со стороны компаний, так и со стороны пользователей.
Остаётся открытым только один вопрос: будет ли «Ростелеком» оштрафован на общих основаниях, или на масштабную утечку закроют глаза?
#утечки #безопасность #ростелеком