Хакеры взломали Ростелеком и украли более 100 тыс. адресов и номеров телефонов

Хакерская группа Silent Crow сообщила о взломе ряда внутренних ресурсов "Ростелекома".

Утверждается о краже 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных телефонных номеров. В "Ростелекоме" указывают, что вина за случившееся лежит на одном из подрядчиков компании.

Хакерская группировка Silent Crow сообщила о взломе внутренних систем "Ростелекома". Как пишет Telegram-канал "Утечки информации", хакеры утверждают, что они получили доступ к сайтам company rt ru и zakupki rt ru (разделы сайта "Ростелекома", посвященные, соответственно, корпоративной структуре и закупкам).

В качестве доказательств хакеры опубликовали таблицы, относящиеся к зарегистрированным пользователям и обращениям через форму на сайте "Ростелекома". Информация в таблицах датируется 20 сентября 2024 г.

Утверждается, что в данных, полученных хакерами, содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов. Telegram-канал "Утечки информации" напоминает, что ранее группировка Silent Crow сообщала о взломах Росреестра, автодилера "Киа Россия и СНГ", "АльфаСтрахование-Жизнь" и "Клуб клиентов "Альфа-Банка".

В пресс-службе "Ростелекома" сообщили, что компания ранее "фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживающих данные ресурсы". "Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика, - добавили в компании. - "Ростелеком" предпринял меры по устранению выявленных угроз. В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было".

В то же время в "Ростелекоме" рекомендовали пользователям ресурсов компании сбросить пароли и включить двухфакторную идентификацию, где она доступна. Также в "Ростелекоме" добавили, что упомянутые в сообщениях об утечках интернет-ресурсы не предназначены для обслуживания клиентов - физических лиц, и на этих ресурсах не хранятся персональные данные частных клиентов.

Депутат Госдумы Антон Горелкин выразил надежду, что в отношении подрядчика "Ростелекома" будут проведены положенные проверки, а все ответственные за утечку лица "понесут предусмотренные законом наказания". В своем Telegram-канале депутат также напомнил, что с 30 мая 2025 г. вступают в силу изменения в законодательстве, согласно которым кратно увеличивается ответственность за утечку информации. В данном случае штраф составил бы от 10 млн до 15 млн руб., так как речь идет об утечке более чем 100 тыс. телефонов и адресов.

В 2024 г. Роскомнадзор зафиксировал 135 утечек баз данных. Всего в сеть "утекло" 710 млн записей о россиянах. В 2023 г. Роскомнадзор зафиксировал 168 утечек персональных данных, содержащих 300 млн записей о россиянах. В 2022 г., после начала СВО (специальная военная операция России на Украине), в сеть "утекло" 140 баз данных с 600 млн записей о россиянах.

Ранее президент "Ростелекома" Михаил Осеевский говорил, что он попросил своих коллег "пробить в даркнете" его персональные данные, и те нашли всю необходимую информацию о нем.

Runet news