«В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было», — сообщила компания «Ведомостям».
В Ростелекоме также посоветовали включить двухфакторную идентификацию на тех ресурсах, где она доступна.
Злоумышленники получили доступ к базам данных клиентов государственного телекомоператора «Ростелеком». Первым о взломе систем информбезопасности оператора сообщил Telegram-канал «Утечки информации» со ссылкой на сервис поиска утечек и мониторинга даркнета DLBI.
В качестве доказательства взлома хакеры группировки Silent Crow опубликовали на одном из даркнет-ресурсов скриншоты таблиц, которые в общей сложности содержат 154 000 адреса электронной почты и 101 000 телефонных номеров. Предположительно, в слитые базы данных попали данные сервисов company.rt.ru и zakupki.rostelecom.ru. Информация в таблицах датируется 20 сентября 2024 г.
Комментирует заместитель председателя Ассоциации компаний по защите и хранению персональных данных Игорь Буханов:
«Что можно сказать про ситуацию с очередной утечкой? Проводя аналогию с боевыми действиями: в борьбе дрона с броней — всегда сперва побеждает дрон.
Потому 100%-ную гарантию устойчивости информационной системы, какими бы программными продуктами и сложными алгоритмами безопасности она не была бы прикрыта, дать невозможно. И уж тем более обеспечить таким «зонтиком» всех подрядчиков крупнейших государственных и коммерческих компаний, даже с самыми качественными процессами обеспечения информационной безопасности.
Напомню, что 19 ноября 2024, глава «Ростелекома» Михаил Осеевский заявил, что персональные данные всех россиян утекли в Сеть. По его словам, к настоящему моменту в теневом сегменте интернета можно найти информацию о каждом гражданине РФ.
В итоге законодатель отреагировал жестко на неблагоприятную тенденцию, и были приняты законопроекты о наказаниях за утечки, но штрафами эту проблему не решить.
Если вернуться к началу — от дронов есть простая и недорогая защита, на порядки уменьшающая вероятность уничтожения ими тяжелых танков, а именно — сети.
Ассоциация компаний по защите и хранению персональных данных в качестве таких сетей строит проактивное экспертное сообщество представителей различных отраслей бизнеса, в первую очередь заинтересованных в безопасности персональных данных своих клиентов, а также в популяризации и масштабировании лучших отраслевых практик.
Мы уверены, что синергия деятельности ассоциации, государства и специалистов ИБ приведет к глобальному качественному улучшению уровня безопасности персональных данных граждан РФ».