Хакеры заявили о взломе «Ростелекома»
21.02.2025

21 января 2025 года компания «Ростелеком» сообщила о возможной утечке данных из инфраструктуры своего подрядчика. Предварительно выяснено, что инцидент не коснулся особо чувствительных персональных данных клиентов «Ростелекома». Специалисты компании советуют пользователям обновить пароли и активировать двухфакторную аутентификацию.

Согласно сведениям, предоставленным сервисом DLBI, который занимается поиском утечек и мониторингом даркнета, группа хакеров объявила о том, что им удалось взломать системы «Ростелекома».

По утверждениям злоумышленников, они извлекли данные с сайтов company.rt.ru и zakupki.rostelecom.ru. Первый из них представляет собой портал, посвященный деятельности компании, где публикуются, в частности, ее вакансии и финансовая отчетность, а второй является ресурсом для проведения закупок.

В качестве доказательства были предоставлены таблицы, в которых содержатся столбцы с именами и e-mail пользователей на домене «Ростелекома», а также тексты их обращений и названия компетентных департаментов. Информация в этих таблицах датируется 20.09.2024. В дампах содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов.

Компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. «Ростелеком» уже изучает содержимое базы данных, чтобы определить, какая их часть была скомпрометирована и относится ли она к компании.

В сентябре 2024 года «Ростелеком» сообщил, что оператор связи совместно с архитектором комплексной кибербезопасности «Солар» (дочерняя компания «Ростелекома») запустила для своих клиентов бесплатную опцию проверки персональных данных на предмет их утечки в интернете. В «Ростелекоме» пояснили, что это нововведение позволит пользователям узнать о том, какая их личная информация попала в открытый доступ, а также получить рекомендации по безопасному хранению данных в сети.

Минцифры в свою очередь, отметило, что эта атака не повлияла на работу портала «Госуслуги». Все сведения, размещённые на данном портале, надежно защищены.

Кроме того, в ГК «Солар» рассказали, что, объем утечек данных из финансовых компаний в 2024 году составил 410 млн. строк против 161 млн. в 2023 году, они содержали данные ФИО клиентов, адреса, номера телефонов, электронные адреса, кредитную историю и другую информацию.

Финансовый сектор опередил по объему утечек госкомпании и ритейл, которые заняли второе и третье места. В топ-10 также вошли сфера услуг, страхования, компании, связанные со спортом, сферы здравоохранения, строительства, телекоммуникаций и образования.

Всего в 2024 году произошло 39 инцидентов сообщений об утечках, включая случаи публикаций баз данных российских компаний из финансовой отрасли. Самые крупные инциденты произошли в январе и марте 2024 года, в которых произошло 115 млн. и 200 млн. строк соответственно. При этом защищенность сектора в 7 раз выше, чем у ритейла - сектор онлайн-торговли стал наиболее пострадавшим по числу инцидентов.