Информация об утечке появилась в нескольких телеграм-каналах, где от лица хакерской группировки сообщалось о взломе данных «Ростелекома» и прилагались скриншоты. Речь идет о сотнях тысяч записей. «Ростелеком» утечку признал, по его данным, взломанные сайты не обслуживали людей, а работали с компаниями
Хакерская группировка Silent Crow сообщила о взломе ресурсов «Ростелекома». «Ростелеком» признал утечку, отметив, что она относится только к юрлицам и не раскрывает персональных данных. Впрочем, компания призвала пользователей к некоторым мерам предосторожности.
Речь о базе сайтов «Ростелекома» company.rt.ru и zakupki.rostelecom.ru. Первый — это портал, освещающий деятельность компании, где в том числе размещаются вакансии и финотчетность. Второй портал посвящен, как следует из названия, закупкам. Всего в распоряжении хакеров оказалось 154 тысячи адресов электронной почты и 100 тысяч телефонных номеров.
Чувствительные персональные данные остались на месте. Утекли данные, которые относятся к юрлицам, и утечка, вероятно, произошла из инфраструктуры одного из подрядчиков, добавили в «Ростелекоме». Злоумышленники нашли слабое звено, считает независимый эксперт по информационной безопасности Яков Гродзенский:
Яков Гродзенский независимый эксперт по информационной безопасности «Нужно обратить внимание, что доступ к данным был получен через информационные системы подрядчика «Ростелекома», это так называемая атака на цепочку поставок. Непосредственно инфраструктура крупных компаний, как правило, очень хорошо защищена, особенно тех сегментов, в которых обрабатываются персональные данные. Поэтому взламывать эти сегменты и эти базы данных с каждым годом становится все тяжелее, а злоумышленники переключились на подрядчиков этих компаний — более мелкие организации с гораздо меньшими бюджетами. Крупнейшим компаниям, которые являются обладателями больших объемов, больших массивов данных, нужно обращать еще более пристальное внимание не только на построение собственной системы защиты информации, а еще и на обеспечение информационной безопасности своих поставщиков».
Последняя утечка у «Ростелекома» примечательна тем, что добычей хакеров стали данные о компаниях, а не о физлицах, что в российских реалиях бывает нечасто. А вот объем взломанных данных — несколько сотен тысяч записей — это капля в море.
Лишь за прошлый год Роскомнадзор зафиксировал 135 случаев утечки баз данных, в которых было 710 млн записей о россиянах. Одна из самых масштабных утечек произошла в феврале: в Сеть попало 500 млн строк данных — имена, телефоны, места жительства и прочие сведения. Все данные, которые в России были оцифрованы ранее или которым только предстоит оцифроваться, будут слиты, это неизбежно, уверены эксперты.
К 2025 году в Сеть утекло уже все что можно. Тем более, когда речь идет о «Ростелекоме», занимающем более трети российского рынка широкополосного доступа в интернет, говорит эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «С этим надо смириться, утечки будут всегда, потому что везде есть человек. Не стоит удивляться, что есть утечки у крупных компаний: у «Ростелекома», у «Сбера», «Яндекса». Все данные, что были оцифрованы, уже у кого-то есть. Ну а данная история — это же утечка данных b2b: про закупки, про компании, атака не на простых людей, а на другие компании. Это все равно проблема «Ростелекома», потому что домен был ваш, вы должны были обеспечить его безопасность, и даже если это был подрядчик, все равно это ваша вина. Так что же делать? Спасение утопающих — дело рук самих утопающих, поэтому по возможности безопасные пароли, двухфакторная идентификация. И если мы говорим про вообще личную безопасность, то там, где не требуются паспортные данные, вообще лучше использовать какие-нибудь подставные данные. К примеру, при регистрации карты, предположим, какой-нибудь лояльности, можно использовать одноразовые почтовые ящики».
Схожие советы дали в самом «Ростелекоме» и рекомендовали пользователям взломанных ресурсов сбросить пароли и включить двухфакторную идентификацию там, где она доступна. Хотя бы в качестве профилактики — лишним не будет.
Свежие комментарии