Группа киберпреступников Silent Crow сообщила о том, что им удалось получить доступ к данным, принадлежащим компании «Ростелеком».
По их словам, в их распоряжении оказались 154 000 уникальных email-адресов и 101 000 номеров телефонов.
В качестве доказательства они предоставили скриншоты, на которых были таблицы с информацией о зарегистрированных пользователях и обращениях, отправленных через форму на сайте.
Компания «Ростелеком» подтвердила утечку, однако отметив, что ее система безопасности крайне надежна, а инцидент мог произойти из-за проблем с информационной безопасностью у одного из её подрядчиков, который обслуживает интернет-ресурсы. Ранее «Ростелеком» уже сталкивался с подобными нарушениями безопасности у данного подрядчика.
Министерство цифрового развития уже сделало заявление, что портал «Госуслуги» (защитой информации которого заведует Ростелеком) не пострадал, данные пользователей — целы.
Для устранения выявленных угроз приняты соответствующие меры. Пресс-служба подчеркнула, что ресурсы company.rt.ru и zakupki.rostelecom.ru не предназначены для физических лиц и не содержат персональные данные частных клиентов.
Несмотря на это, для минимизации рисков всем пользователям рекомендуется обновить пароли и незамедлительно активировать двухфакторную аутентификацию. Это поможет обеспечить дополнительную защиту наиболее критичных конфиденциальных данных, которые остаются под надёжной охраной.
Пошаговая инструкция для пользователей на этот и подобные случаи:
1. Смените пароли на сложные (нет, пароли по типу «12345678!» не являются безопасными).
2. Включите двухфакторную аутентификацию — это поможет реально защитить ваши данные.
3. Помните, что на ИБ надейся, а сам не плошай!
Еще раз - сохраняйте бдительность и защищайтесь в том числе самостоятельно!