«Ростелеком» взломали: подтверждена масштабная утечка данных

На модерации Отложенный

Хакеры взломали «Ростелеком»: мониторинговые ресурсы сообщили о масштабной утечке данных пользователей. Информацию о хакерской атаке подтвердили в Минцифры России.

Фото: 1MI. Хакерская атака на «Ростелеком»: что делать пользователям?

Александр Куманев

Первыми об утечке данных сообщили мониторинговые ресурсы, отслеживающие утечки и появление баз в даркнете.

Как отмечает сервис «Утечки информации», о взломе заявила хакерская группировка Silent Crow. Она утверждает, что выкачала данные с сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательств хакеры выложили таблицы зарегистрированных пользователей и обращений через форму на сайте, датированные 20 сентября 2024 года. По данным сервиса, в дампах содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных телефонных номеров.

«Ранее эта группировка заявляла о взломе Росреестра, „Киа Россия и СНГ“, „АльфаСтрахование-Жизнь“ и „Клуба клиентов Альфа‑банка“», — напомнил сервис.

Взлом «Ростелекома»: Минцифры и компания проводят расследованиеВзлом «Ростелекома»: Минцифры и компания проводят расследование. Фото: Утечки информации

Позднее о выявлении «инцидентов информационной безопасности» у одного из подрядчиков заявили в пресс-службе «Ростелекома».

«В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам „Ростелекома“, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. „Ростелеком“ предпринял меры по устранению выявленных угроз», — сообщили в госкомпании (цитата по РИА «Новости»).

В настоящее время специалисты компании изучают содержание базы данных, чтобы выяснить, какая ее часть была скомпрометирована. По предварительным сведениям, хакерам не удалось получить доступ к особо чувствительным персональным данным.

«Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — подчеркнули в «Ростелекоме».

В Минцифры России тоже заверяют, что чувствительные данные абонентов и частных клиентов компаний-подрядчиков не попали в руки злоумышленников. В результате хакерской атаки не пострадала и инфраструктура «Госуслуг».

«Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов — физических лиц. На них не хранятся и не обрабатываются персданные», — заявили в министерстве.

Утверждается, что система защиты «Ростелекома» представлена многоуровневым комплексом, в то время как за системы подрядчика специалисты госкомпании не отвечали.

«Сейчас мы совместно с „Ростелекомом“ уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование», — подытожили в Минцифры РФ.

Чем опасны подобные утечки?

Киберпреступники могут преследовать различные цели. В схемах утечек хакеры-«добытчики» обычно продают полученные базы другим злоумышленникам. Пользовательские данные могут использоваться для фишинговых атак, перепродажи, попыток взлома аккаунтов, а также для составления подробных профилей граждан и применения методов социальной инженерии.

Покупателями подобных баз чаще всего становятся кол-центры, которые будут использовать информацию для обзвона и мошеннических действий. Чем больше подробностей о потенциальной жертве знают аферисты, тем проще им втереться в доверие и выманить деньги. Самым безобидным последствием утечек являются спам и рекламные рассылки, которые могут содержать вирусы.

В качестве мер защиты в случае утечек рекомендуется выполнить следующие действия:

  1. Сменить пароли на всех учетных записях. Желательно использовать уникальный пароль для каждого сервиса.
  2. Включить двухфакторную аутентификацию, где это поддерживается. Никому не сообщайте одноразовый код для доступа.
  3. Установить антиспам и антивирусные программы. Некоторые операторы предлагают свои системы защиты от нежелательных звонков.
  4. Сохранять бдительность. К звонкам с неизвестного номера и сообщениям от незнакомых пользователей следует относиться с крайней осторожностью, даже если они владеют конфиденциальной информацией. Нередко мошенники атакуют знакомых и родственников жертвы со взломанного аккаунта.

Только в III квартале 2024 года «Ростелеком» отразил более 1,3 тыс. атак, 11 из которых были целевыми. Точкой удара подобных атак становятся уязвимости внешних онлайн-ресурсов. Хакеры используют ошибки пользователей и нарушения правил внутренней безопасности со стороны сотрудников.

В октябре 2024-го злоумышленники заполучили более 9,7 млн записей о российских пользователях из 13 баз. Как сообщали в Роскомнадзоре, за десять месяцев 2024 года зафиксированы утечки из 110 баз — хакеры получили доступ более чем к 600 млн записей.

По оценке «Сбера», персональные данные около 90% взрослых россиян уже находятся в открытом доступе.

«Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 млрд строк находятся в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной части какие-то персональные данные имеют в открытом доступе», — сообщил зампред правления Сбербанка Станислав Кузнецов на SOC-форуме (цитата по РБК).

Активность хакеров и киберпреступников подразумевает необходимость повышения киберграмотности населения. Утечки данных в обозримом будущем неизбежны, а злоумышленники постоянно расширяют арсенал инструментов и совершенствуют свои схемы.