776,5 тыс подписчиков

Утечка из «Ростелекома»: украинские хакеры получили данные из «Госуслуг»?

21 января 202521 янв 2025

766

3 мин

Злоумышленники получили доступ к базам данных клиентов государственного телеком-оператора «Ростелеком». Что известно о хакерской атаке, получили ли украинские мошенники доступ к данным россиян на «Госуслугах»? Первым о взломе систем информбезопасности оператора сообщил Telegram-канал «Утечки информации» со ссылкой на сервис поиска утечек и мониторинга даркнета DLBI. В качестве доказательства взлома хакеры группировки Silent Crow опубликовали на одном из даркнет-ресурсов скриншоты таблиц с 154 тыс. адресов и 101 тыс. телефонных номеров. Предположительно, в слитые базы попали данные сервисов company.rt.ru и zakupki.rostelecom.ru. Информация в таблицах датирована 20 сентября 2024 года. Ранее Silent Crow заявляла о взломе Росреестра, компаний «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа‑Банка», сообщается в Telegram-канале «Утечки информации». Утечка персональных данных пользователей «Ростелекома», вероятно, произошла из инфраструктуры подрядчика, сообщила пресс-служ

Оглавление

Что известно о хакерской атаке 21 января
Получили ли хакеры доступ к «Госуслугам»

Что известно о хакерской атаке 21 января

Первым о взломе систем информбезопасности оператора сообщил Telegram-канал «Утечки информации» со ссылкой на сервис поиска утечек и мониторинга даркнета DLBI.

В качестве доказательства взлома хакеры группировки Silent Crow опубликовали на одном из даркнет-ресурсов скриншоты таблиц с 154 тыс. адресов и 101 тыс. телефонных номеров. Предположительно, в слитые базы попали данные сервисов company.rt.ru и zakupki.rostelecom.ru. Информация в таблицах датирована 20 сентября 2024 года.

Ранее Silent Crow заявляла о взломе Росреестра, компаний «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа‑Банка», сообщается в Telegram-канале «Утечки информации».

Утечка персональных данных пользователей «Ростелекома», вероятно, произошла из инфраструктуры подрядчика, сообщила пресс-служба оператора связи. В компании заверили, что приняли меры по устранению выявленных угроз.

«В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно, можно сказать, что утечки особо чувствительных персональных данных не было», — сообщили в компании.

Там посоветовали пользователям company.rt.ru и zakupki.rostelecom.ru сбросить пароли. При наличии возможности в компании порекомендовали включить двухфакторную идентификацию.

Получили ли хакеры доступ к «Госуслугам»

Хакерская атака на «Ростелеком» не затронула «Госуслуги», все данные сервиса «находятся под надежной защитой», сообщили в Минцифры.

«Чувствительные персональные данные частных клиентов компании-подрядчика также не утекли. Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов — физических лиц. На них не хранятся и не обрабатываются персональные данные», — заявили в ведомстве.

Похищенные хакерами данные «Ростелекома» могут попасть на черные биржи, которые торгуют ими для разных мошеннических схем, рассказал IT-эксперт Артем Геллер. В разговоре с NEWS.ru он отметил, что это даст возможность мошенникам звонить людям, уже располагая информацией о них, что позволит ввести жертву в заблуждение.

«Появился доступ к некоторым персональным данным, которые, скорее всего, мы увидим на каких-нибудь черных биржах, которые торгуют всевозможными данными для разных мошеннических схем. И это может обернуться тем, что людям будут звонить по этим телефонам различные мошенники, уже располагая какой-то информацией об этих людях, с помощью которой они могут попытаться ввести жертву в заблуждение и провернуть свою мошенническую схему», — поделился Геллер.

По его словам, страшных последствий утечки информации ожидать не стоит. Как заявляет IT-эксперт, утекла всего лишь «тысяча данных», при том что у «Ростелекома» их «миллионы».

«Эти фразы, что „все данные“ утекли, они страшные. Все-таки утекла какая-то тысяча данных. А клиентов у „Ростелекома“ значительно больше, миллионы. Последствия вряд ли могут быть страшными, они будут опосредованными. В общем, все последствия вокруг мошенничества крутится, так или иначе», — сообщил Геллер.

Также он выразил уверенность, что в «Ростелекоме» уже знают, в чем причина утечки данных. Обычно такие «дырки» закрываются довольно быстро, это занимает часы, рассказал IT-эксперт.

В 2024 году Роскомнадзор зафиксировал 135 случаев утечек данных. В базах 2025 года, попавших в Сеть, содержалось более 710 млн записей о россиянах, сообщал регулятор в середине января.

В ноябре 2024 года президент России Владимир Путин подписал закон, вводящий уголовную ответственность за незаконные использование, передачу, сбор и хранение персональных данных, а также за создание сайтов для этих действий. За это предусмотрено максимальное наказание до четырех лет лишения свободы. В конце 2024 года был принят закон, вводящий оборотные штрафы для компаний, допустивших повторную утечку персональных данных клиентов, он вступит в силу в мае 2025 года.