Выложили информацию о сотнях тысяч пользователей? Хакеры украли базы данных с сайтов «Ростелекома»

В массовой утечке оператор обвинил одного из своих подрядчиков

21 января 2025, 16:43 3 801

«Ростелеком» после данных о взломе хакерами заявил об утечке у подрядчика
Источник:
Артем Устюжанин / E1.RU

Во вторник, 21 января, стало известно, что хакеры сообщили о взломе сервисов «Ростелекома» и краже данных порядка 150 000 пользователей. При этом оператор говорит, что утечка могла произойти в инфраструктуре одного из подрядчиков.

— Компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. «Ростелеком» предпринял меры по устранению выявленных угроз, — уточнили РБК в пресс-службе «Ростелекома».

Telgram-канал «Утечки информации» ранее сообщил со ссылкой на заявление хакерской группировки Silent Crow, что они выкачали базы данных с двух сайтов (Company.rt.ru и Zakupki.rostelecom.ru), которые были связаны с «Ростелекомом». В качестве доказательства преступники опубликовали несколько таблиц, где отражена информация о зарегистрированных пользователях и их обращения через форму на сайте.

Первый сайт — портал о деятельности компании, где, в частности, публикуются ее вакансии и финансовая отчетность. Второй сайт — портал закупок. В полученных базах, которые датируются 2024 годом, содержится 154 тысяч адресов электронной почты и 101 тысяча номеров телефонов.

Silent Crow — анонимный телеграм-канал группы хакеров, созданный в конце декабря 2024 года. В нем 7 января 2025 года появилась информация о взломе Росреестра и краже базы данных Единого государственного реестра недвижимости (ЕГРН) объемом в 2 миллиарда строк. Также эта группировка сообщала о взломе «Киа Россия и СНГ», «АльфаСтрахование-Жизнь».

В качестве доказательства хакеры опубликовали несколько таблиц, где отражена информация о зарегистрированных пользователях и их обращения через форму на сайте.

Таблицы с данными о зарегистрированных пользователях и об обращениях, отправленных через форму на сайте
Источник:
Утечки информации / T.me

«Ростелеком» заверил, что принял меры по устранению обнаруженных угроз. Сейчас он изучает содержимое базы данных, чтобы определить, какая часть информации скомпрометирована и относится ли она к компании. Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов — физических лиц, уточнил оператор.

— Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна, — добавили в пресс-службе «Ростелекома».

В Роскомнадзоре заявили, что пока не получали уведомлений об утечке данных от «Ростелекома», пишет АГН «Москва».

Ранее создатель «Глаза Бога» рассказывал об ужесточении ответственности за утечки персональных данных.

Самую оперативную информацию о жизни столицы можно узнать из Telegram-канала MSK1.RU и нашей группы во «ВКонтакте».