«Ростелеком» прокомментировал информацию об утечке данных клиентов

Злоумышленники получили доступ к базам данных клиентов государственного телекомоператора «Ростелеком». Первым о взломе систем информбезопасности оператора сообщил Telegram-канал «Утечки информации» со ссылкой на сервис поиска утечек и мониторинга даркнета DLBI.

В качестве доказательства взлома хакеры группировки Silent Crow опубликовали на одном из даркнет-ресурсов скриншоты таблиц, которые в общей сложности содержат 154 000 адреса электронной почты и 101 000 телефонных номеров. Предположительно, в слитые базы данных попали данные сервисов company.rt.ru и zakupki.rostelecom.ru. Информация в таблицах датируется 20 сентября 2024 г.

Ранее эта же группировка заявляла о взломе Росреестра, компаний «Киа Россия и СНГ», «Альфастрахование-жизнь» и «Клуб клиентов Альфа‑банка», сообщается в Telegram-канале «Утечки информации».

Представитель «Ростелекома» сообщил «Ведомостям», что ранее оператор уже фиксировал инциденты нарушения информбезопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Утечка данных произошла, вероятно, из инфраструктуры подрядчика и компания уже приняла меры по устранению выявленных угроз, добавил он.

Сейчас «Ростелеком» изучает, какая именно часть данных была скомпрометирована и относится ли она к компании. По предварительной оценке, «утечки особо чувствительных данных не было», подчеркнул представитель оператора. «Ростелеком» рекомендует пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна, добавил он.

«Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов – физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные частных клиентов», – подчеркнул представитель «Ростелекома».

Содержащиеся в базах контакты принадлежат частично сотрудникам и представителям юридических лиц, пояснил представитель «Ростелекома», то есть это корпоративные данные.

Отметим, что в сентябре 2024 г. «Ростелеком» совместно с компанией в сфере информационной безопасности «Солар» сообщали о запуске бесплатной опции проверки персональных данных на предмет утечки. А в ноябре президент «Ростелекома» Михаил Осеевский заявил, что в сети уже есть данные каждого россиянина.

Утечка могла произойти по различным причинам, включая заражение рабочего компьютера сотрудника вирусом через почтовый ящик или поиск уязвимости в системах компании, объясняет заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ имени М. В. Ломоносова Тимофей Воронин. Структура подрядчика, говорит он, менее защищена, нежели структура самого «Ростелекома», а полученные данные могут использоваться для продажи, рассылки спама, попыток взлома аккаунтов пользователей в банковских приложениях или на «Госуслугах».

Утекшие данные не являются слишком чувствительными, потому как они не содержат паспортных данных, рассуждает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. «На фоне утечек из других систем в прошлом эта не является слишком критичной, но сам прецедент проникновения в системы «Ростелекома» должен заставить другие компании серьезно задуматься над усилением безопасности», – резюмировал он.

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *