Хакерская группа Silent Crow сообщила о взломе ряда внутренних ресурсов «Ростелекома». Утверждается о краже 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных телефонных номеров. В «Ростелекоме» указывают, что вина за случившееся лежит на одном из подрядчиков компании.
Хакерская группировка Silent Crow сообщила о взломе внутренних систем «Ростелекома». Как пишет Telegram-канал «Утечки информации», хакеры утверждают, что они получили доступ к сайтам company.rt.ru и zakupki.rt.ru (разделы сайта «Ростелекома», посвященные, соответственно, корпоративной структуре и закупкам).
В качестве доказательств хакеры опубликовали таблицы, относящиеся к зарегистрированным пользователям и обращениям через форму на сайте «Ростелекома». Информация в таблицах датируется 20 сентября 2024 г.
Утверждается, что в данных, полученных хакерами, содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов. Telegram-канал «Утечки информации» напоминает, что ранее группировка Silent Crow сообщала о взломах Росреестра, автодилера «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов «Альфа-Банка».
В пресс-службе «Ростелекома» сообщили, что компания ранее «фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживающих данные ресурсы». «Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика, — добавили в компании. — «Ростелеком» предпринял меры по устранению выявленных угроз. В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было».
В то же время в «Ростелекоме» рекомендовали пользователям ресурсов компании сбросить пароли и включить двухфакторную идентификацию, где она доступна. Также в «Ростелекоме» добавили, что упомянутые в сообщениях об утечках интернет-ресурсы не предназначены для обслуживания клиентов — физических лиц, и на этих ресурсах не хранятся персональные данные частных клиентов.
Депутат Госдумы Антон Горелкин выразил надежду, что в отношении подрядчика «Ростелекома» будут проведены положенные проверки, а все ответственные за утечку лица «понесут предусмотренные законом наказания». В своем Telegram-канале депутат также напомнил, что с 30 мая 2025 г. вступают в силу изменения в законодательстве, согласно которым кратно увеличивается ответственность за утечку информации. В данном случае штраф составил бы от 10 млн до 15 млн руб., так как речь идет об утечке более чем 100 тыс. телефонов и адресов.
В 2024 г. Роскомнадзор зафиксировал 135 утечек баз данных. Всего в сеть «утекло» 710 млн записей о россиянах. В 2023 г. Роскомнадзор зафиксировал 168 утечек персональных данных, содержащих 300 млн записей о россиянах. В 2022 г., после начала СВО (специальная военная операция России на Украине), в сеть «утекло» 140 баз данных с 600 млн записей о россиянах.
Ранее президент «Ростелекома» Михаил Осеевский говорил, что он попросил своих коллег «пробить в даркнете» его персональные данные, и те нашли всю необходимую информацию о нем.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.