Минцифры: чувствительные данные абонентов «Ростелекома» не утекли, атака не затронула «Госуслуги»
Минцифры сообщило, что 21 января 2025 года на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. Она никак не затронула «Госуслуги». Все данные портала находятся под надёжной защитой.
Чувствительные персональные данные частных клиентов компании‑подрядчика также не утекли.
Упомянутые в анонимных сообщениях интернет‑ресурсы не предназначены для обслуживания клиентов‑физических лиц. На них не хранятся и не обрабатываются персданные.
Для защиты систем «Ростелекома» используется эшелонированный подход — несколько дополняющих друг друга мер безопасности.
За системы подрядчика не отвечали ИБ‑специалисты «Ростелекома».
Сейчас мы (Минцифры) совместно с «Ростелекомом» уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование.
«Ростелеком» заявил о вероятной утечке данных из инфраструктуры подрядчика. Предварительно выяснено, что инцидент не коснулся особо чувствительных персональных данных клиентов «Ростелекома». В компании рекомендуют пользователям сбросить пароли и включить двухфакторную идентификацию.
«В ответ на анонимные посты об утечке данных, приписываемой интернет‑ресурсам „Ростелекома“, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. „Ростелеком“ предпринял меры по устранению выявленных угроз», — сообщили в «Ростелекоме».
В компании уточнили, что сейчас занимаются изучением содержания базы данных для того, чтобы определить, какая часть была скомпрометирована — речь идёт о сайтах company.rt.ru и zakupki.rostelecom.ru. «Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — добавили в «Ростелекоме».
По информации сервиса поиска утечек и мониторинга даркнета DLBI, хакеры заявили, что им удалось получить доступ к данным «Ростелекома».
Со слов хакеров, они скачали базы сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательства были предоставлены некоторые таблицы (зарегистрированных пользователей и обращений через форму на сайте). Информация в этих таблицах датируется 20.09.2024. В дампах содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов.
Написать комментарий