«Ростелеком» рекомендовал абонентам обновить пароли после ИБ-инцидента с данными подрядчика

Ростелеком рекомендовал абонентам обновить пароли после ИБ-инцидента с данными подрядчика

источник: dall-e

21 января 2025 года в компании «Ростелеком» сообщили о возможной утечке информации, связанной с одним из их подрядчиков. На данный момент установлено, что особо конфиденциальные персональные данные пользователей остались в безопасности. Специалисты компании настоятельно советуют клиентам обновить пароли и активировать двухфакторную аутентификацию для повышения уровня защиты.

Согласно заявлению, размещённому представителями «Ростелекома», ранее были зафиксированы инциденты, связанные с подрядчиком, обслуживающим некоторые интернет-ресурсы компании. Отмечается, что наиболее вероятным источником утечки является инфраструктура подрядной организации. В компании заверили, что оперативно приняли меры для устранения выявленных угроз.

В настоящее время специалисты «Ростелекома» занимаются анализом базы данных, чтобы установить масштаб компрометации информации. На проверку попали ресурсы company.rt.ru и zakupki.rostelecom.ru. По предварительным данным, утечка особо конфиденциальных данных клиентов не была зафиксирована. Тем не менее, пользователям настоятельно рекомендовано обновить пароли и включить двухфакторную защиту, если такая функция доступна.

Министерство цифрового развития РФ сообщило, что в тот же день, 21 января, произошла кибератака на подрядную организацию, связанную с «Ростелекомом». При этом портал «Госуслуги» остался полностью защищён, и данные его пользователей не пострадали.

В Минцифры уточнили, что ресурсы, упомянутые в анонимных сообщениях, не предназначены для обслуживания частных лиц. На этих сайтах не обрабатываются и не хранятся данные физических лиц, что минимизировало риск утечки чувствительной информации.

Для обеспечения безопасности в «Ростелекоме» используется многоуровневая система защиты, однако на инфраструктуру подрядчиков такие меры не распространяются. Специалисты компании безопасности подрядчика не контролировали. В настоящее время ведётся совместная работа с коллегами из «Ростелекома» над усилением защиты уязвимых участков инфраструктуры.

По данным сервиса мониторинга даркнета DLBI, злоумышленники утверждают, что получили доступ к данным «Ростелекома». В частности, речь идёт о базах с сайтов company.rt.ru и zakupki.rostelecom.ru. Хакеры также предоставили в качестве доказательства фрагменты таблиц, содержащие информацию о зарегистрированных пользователях и заявках через форму на сайте. Данные в этих таблицах относятся к 20 сентября 2024 года.

Как утверждает DLBI, в скачанных дампах содержится 154 тысячи уникальных адресов электронной почты и 101 тысяча номеров телефонов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: