Про утечку данных Ростелекома

Помните, мы как-то с вами обсуждали взлом Росреестра? Эти же хакеры заявили, что взломали Ростелеком, о чем сообщили исследователи DLBI. Давайте таким же способом резюмируем ситуацию с нашим провайдером.

• Группировка «Silent Crow» заявила о взломе Ростелекома, что выкачала базы сайтов company.rt.ru и zakupki.rostelecom.ru. В сеть были слиты некоторые таблицы (зарегистрированных пользователей и обращений через форму на сайте) с самой свежей инфой от 20.09.2024 — 154 тыс. уникальных адресов эл. почты и 101 тыс. уникальных номеров телефонов.
• Ростелеком заявил, что занимается изучением БД чтобы определить ее актуальность и принадлежность к указанным сайтам.
• Также Ростелеком не опроверг утечку, но и не подтвердил ее, отметив, что ранее фиксировал инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика.

Минцифры, в свою очередь, сообщило об атаке на инфраструктуру подрядчика Ростелекома. Атака никак не затронула Госуслуги.

«Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — указали в «Ростелекоме».

То есть, что мы можем утверждать совершенно точно:

• Был взлом подрядчика, который обслуживает company.rt.ru и zakupki.rostelecom.ru.
• В результате взлома могла быть украдена информация, но на этих ресурсах не хранятся и не обрабатывается персональные данные частных клиентов.
• Предоставленные в таблице данные использовались исключительно для входа на ресурс и отправки обращения.

Что делать. Меняем пароли-логины, подключаем двухфакторную авторизацию везде где можем (хотя давно уже должны были вообще-то) и трезво мыслим, без паники анализируя информацию.