Группировка «Silent Crow» заявила о новом громком взломе, на этот раз, по их утверждению, они получили доступ к данным одного из крупнейших российских телекоммуникационных операторов — Ростелекома.
Согласно информации, опубликованной хакерами, они смогли выкачать базы данных сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве подтверждения своих слов «Silent Crow» предоставили фрагменты таблиц, содержащих информацию о зарегистрированных пользователях и обращениях через форму на сайте. Эти данные датируются 20 сентября 2024 года.
Как утверждается, в дампах содержится 154 тысячи уникальных адресов электронной почты и 101 тысяча уникальных номеров телефонов. Если эта информация подтвердится, утечка может затронуть значительное количество пользователей и нанести репутационный ущерб компании.
После инцидента «Ростелеком» выступил с официальным заявлением, отметив, что утечка данных, вероятно, произошла из инфраструктуры одного из подрядчиков компании. «В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам „Ростелекома“, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. „Ростелеком“ предпринял меры по устранению выявленных угроз», — уточнили в компании.
В «Ростелекоме» подчеркнули, что инцидент не коснулся особо чувствительных персональных данных клиентов. Тем не менее пользователям было рекомендовано сбросить пароли и включить двухфакторную идентификацию, где это возможно. В настоящее время специалисты компании изучают содержание базы данных для определения объема утечки.
Минцифры также прокомментировало ситуацию, сообщив, что 21 января 2025 года инфраструктура подрядчика «Ростелекома» подверглась хакерской атаке. По заявлению ведомства, атака не затронула «Госуслуги», данные портала находятся под надежной защитой, и утечки чувствительных данных частных клиентов подрядчика не произошло.
Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания физических лиц, а также на них не хранятся и не обрабатываются персональные данные. Для защиты систем «Ростелекома» используется эшелонированный подход с несколькими уровнями мер безопасности. В то же время специалисты по информационной безопасности «Ростелекома» не несут ответственности за системы подрядчиков.
Минцифры и «Ростелеком» совместно работают над усилением защиты инфраструктуры подрядчика. Все необходимые меры приняты, проводится подробное расследование.
Источник
Согласно информации, опубликованной хакерами, они смогли выкачать базы данных сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве подтверждения своих слов «Silent Crow» предоставили фрагменты таблиц, содержащих информацию о зарегистрированных пользователях и обращениях через форму на сайте. Эти данные датируются 20 сентября 2024 года.
Как утверждается, в дампах содержится 154 тысячи уникальных адресов электронной почты и 101 тысяча уникальных номеров телефонов. Если эта информация подтвердится, утечка может затронуть значительное количество пользователей и нанести репутационный ущерб компании.
После инцидента «Ростелеком» выступил с официальным заявлением, отметив, что утечка данных, вероятно, произошла из инфраструктуры одного из подрядчиков компании. «В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам „Ростелекома“, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. „Ростелеком“ предпринял меры по устранению выявленных угроз», — уточнили в компании.
В «Ростелекоме» подчеркнули, что инцидент не коснулся особо чувствительных персональных данных клиентов. Тем не менее пользователям было рекомендовано сбросить пароли и включить двухфакторную идентификацию, где это возможно. В настоящее время специалисты компании изучают содержание базы данных для определения объема утечки.
Минцифры также прокомментировало ситуацию, сообщив, что 21 января 2025 года инфраструктура подрядчика «Ростелекома» подверглась хакерской атаке. По заявлению ведомства, атака не затронула «Госуслуги», данные портала находятся под надежной защитой, и утечки чувствительных данных частных клиентов подрядчика не произошло.
Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания физических лиц, а также на них не хранятся и не обрабатываются персональные данные. Для защиты систем «Ростелекома» используется эшелонированный подход с несколькими уровнями мер безопасности. В то же время специалисты по информационной безопасности «Ростелекома» не несут ответственности за системы подрядчиков.
Минцифры и «Ростелеком» совместно работают над усилением защиты инфраструктуры подрядчика. Все необходимые меры приняты, проводится подробное расследование.
Источник