В Минцифры подтвердили факт взлома данных «Ростелекома», но успокоили, что хакерская атака не затронула портал Госуслуг и данные пользователей находятся под надёжной защитой.
Хакерская атака
Взлом случился 21 января. О получении доступа к базам данных «Ростелекома» заявила группа хакеров Silent Crow, сообщал Telegram-канал «Утечки информации».
По утверждению хакеров, через сайты компании соmраny.rt.ru и zаkupki.rоstеlесоm были украдены личные данные всех зарегистрированных клиентов и всех обращений, включая адреса и телефоны.
Всего — 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных телефонных номеров.
В качестве доказательства взлома группировка выложила таблицы зарегистрированных пользователей и обращений через форму на сайте.
В компании «Ростелеком» подтвердили «инцидент информационной безопасности» у одного из своих подрядчиков:
«Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика».
Провайдер рекомендовал пользователям главного сайта и ресурса по закупкам поменять пароли и включить двухфакторную идентификацию там, где она доступна.
Минцифры успокоило
В Минцифры прокомментировали хакерскую атаку:
«Чувствительные персональные данные частных клиентов компании-подрядчика также не утекли. Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов-физических лиц. На них не хранятся и не обрабатываются персданные», — говорится в заявлении ведомства.
Специалисты по информационной безопасности «Ростелекома» не несли ответственности за системы подрядчика, указывает министерство.
В настоящее время ведомство тесно сотрудничает с «Ростелекомом» для усиления защиты инфраструктуры.
По факту инцидента проводится расследование, будут приняты все необходимые меры для предотвращения подобных ситуаций в будущем, заверили там.
Это проблема
Утечки персональных данных клиентов становятся серьёзной проблемой: Роскомнадзор отмечает их 40-кратное увеличение, начиная с 2022 года.
В 2021 году было зарегистрировано всего четыре таких случая, в 2023 году — уже более 150.
Эксперты ForPost рассказали, как личная информация граждан попадает в Сеть и кто за это должен нести ответственность.