21 января 2025 года в компании «Ростелеком» сообщили о возможной утечке информации, связанной с одним из их подрядчиков. На данный момент установлено, что особо конфиденциальные персональные данные пользователей остались в безопасности. Специалисты компании настоятельно советуют клиентам обновить пароли и активировать двухфакторную аутентификацию для повышения уровня защиты.
Согласно заявлению, размещённому представителями «Ростелекома», ранее были зафиксированы инциденты, связанные с подрядчиком, обслуживающим некоторые интернет-ресурсы компании. Отмечается, что наиболее вероятным источником утечки является инфраструктура подрядной организации. В компании заверили, что оперативно приняли меры для устранения выявленных угроз.
В настоящее время специалисты «Ростелекома» занимаются анализом базы данных, чтобы установить масштаб компрометации информации. На проверку попали ресурсы company.rt.ru и zakupki.rostelecom.ru. По предварительным данным, утечка особо конфиденциальных данных клиентов не была зафиксирована. Тем не менее, пользователям настоятельно рекомендовано обновить пароли и включить двухфакторную защиту, если такая функция доступна.
Министерство цифрового развития РФ сообщило, что в тот же день, 21 января, произошла кибератака на подрядную организацию, связанную с «Ростелекомом». При этом портал «Госуслуги» остался полностью защищён, и данные его пользователей не пострадали.
В Минцифры уточнили, что ресурсы, упомянутые в анонимных сообщениях, не предназначены для обслуживания частных лиц. На этих сайтах не обрабатываются и не хранятся данные физических лиц, что минимизировало риск утечки чувствительной информации.
Для обеспечения безопасности в «Ростелекоме» используется многоуровневая система защиты, однако на инфраструктуру подрядчиков такие меры не распространяются. Специалисты компании безопасности подрядчика не контролировали. В настоящее время ведётся совместная работа с коллегами из «Ростелекома» над усилением защиты уязвимых участков инфраструктуры.
По данным сервиса мониторинга даркнета DLBI, злоумышленники утверждают, что получили доступ к данным «Ростелекома». В частности, речь идёт о базах с сайтов company.rt.ru и zakupki.rostelecom.ru. Хакеры также предоставили в качестве доказательства фрагменты таблиц, содержащие информацию о зарегистрированных пользователях и заявках через форму на сайте. Данные в этих таблицах относятся к 20 сентября 2024 года.
Как утверждает DLBI, в скачанных дампах содержится 154 тысячи уникальных адресов электронной почты и 101 тысяча номеров телефонов.
Оригинал публикации на сайте CISOCLUB: "«Ростелеком» рекомендовал абонентам обновить пароли после ИБ-инцидента с данными подрядчика".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.