Найти в Дзене
Мир Пикселей
29 подписчиков

Утечка данных «Ростелекома»: что произошло и в чём причина?

1
1 мин
Недавно в сети появилась информация о взломе корпоративного сайта и портала закупок «Ростелекома». Хакерская группировка Silent Crow заявила, что ей удалось получить доступ к базе данных, содержащей 154 тысячи электронных адресов и 101 тысячу телефонных номеров. Однако компания утверждает, что утечка не затронула персональные данные клиентов и, скорее всего, произошла через инфраструктуру подрядчика. 🔍 Источник информации: Telegram-канал «Утечки информации»
🎯 Цели хакеров: 📂 Данные в утёкшей базе: 💾 Дата последней записи в базе: 20 сентября 2024 года В пресс-службе компании заявили, что проблема могла возникнуть из-за подрядчика, который ранее уже попадал в поле зрения специалистов по информационной безопасности. В связи с этим были предприняты меры по устранению угроз, а также начато изучение содержимого слитой базы. 🚨 Что рекомендует «Ростелеком» пользователям?
✅ Сбросить пароли от корпоративных аккаунтов
✅ Включить двухфакторную аутентификацию
✅ Не открывать подозрительные пис
Оглавление

Недавно в сети появилась информация о взломе корпоративного сайта и портала закупок «Ростелекома». Хакерская группировка Silent Crow заявила, что ей удалось получить доступ к базе данных, содержащей 154 тысячи электронных адресов и 101 тысячу телефонных номеров. Однако компания утверждает, что утечка не затронула персональные данные клиентов и, скорее всего, произошла через инфраструктуру подрядчика.

Что известно об утечке?

🔍 Источник информации: Telegram-канал «Утечки информации»
🎯 Цели хакеров:

  • Сайт company.rt.ru (корпоративный портал с вакансиями и отчётностью)
  • Сайт zakupki.rostelecom.ru (портал закупок компании)

📂 Данные в утёкшей базе:

  • Электронные почты на домене «Ростелекома»
  • Телефонные номера
  • Запросы пользователей, отправленные через форму на сайте
  • Названия компетентных департаментов

💾 Дата последней записи в базе: 20 сентября 2024 года

Как отреагировал «Ростелеком»?

В пресс-службе компании заявили, что проблема могла возникнуть из-за подрядчика, который ранее уже попадал в поле зрения специалистов по информационной безопасности. В связи с этим были предприняты меры по устранению угроз, а также начато изучение содержимого слитой базы.

🚨 Что рекомендует «Ростелеком» пользователям?
Сбросить пароли от корпоративных аккаунтов
Включить двухфакторную аутентификацию
Не открывать подозрительные письма и не переходить по неизвестным ссылкам

Кто пострадал от утечки?

Представители «Ростелекома» утверждают, что клиенты-физические лица не затронуты, так как ресурсы, подвергшиеся атаке, не предназначены для обслуживания частных пользователей. Однако среди скомпрометированных данных могут быть корпоративные учётные записи сотрудников компании.

Глобальный фон: утечки данных в России

📊 За 2024 год Роскомнадзор зафиксировал 135 случаев утечек, затронувших более 710 миллионов записей о россиянах.
🔻 Одна из крупнейших утечек произошла в феврале 2024 года, когда в сеть попало 500 млн строк данных.

Что дальше?

Сейчас «Ростелеком» анализирует слитую базу и оценивает степень ущерба. Будет ли компания привлекать подрядчика к ответственности – пока неизвестно. Однако этот случай вновь поднимает вопрос о безопасности данных и надёжности подрядчиков, имеющих доступ к корпоративным системам.

Как считаете, можно ли было предотвратить утечку? Делитесь мнением в комментариях! 💬