Поделиться
«Ростелеком» призвал абонентов срочно сменить пароли. В Сеть утекли сотни тысяч телефонов и почтовых адресов
«Ростелеком» мог стать жертвой хакеров и обвинил во всем одного из подрядчиков. Абонентам оператора нужно как можно скорее сменить пароли и включить двухфакторную авторизацию – таковы рекомендации самого «Ростелекома», частично признавшего факт взлома, в результате которого в руки хакеров попало более 150 тыс. адресов электронной почты и более 100 тыс. номеров телефонов.
Мощный взлом «Ростелекома»
Оператор связи «Ростелеком» стал жертвой успешной хакерской атаки. Первым о ней сообщил сервис поиска утечек и мониторинга даркнета DLBI, после факт взлома частично и сам оператор, заявив, что в утечке может быть повинен один из его подрядчиков.
По данным DLBI, в распоряжении киберпреступников оказались 154 тыс. адресов электронной почты и 101 тыс. номеров телефонов россиян. Информация в утекших базах свежая – он датирована 20 сентября 2024 г., то есть ей всего четыре месяца. Адреса и телефоны принадлежат не только абонентам оператора, но и тем, кто оставлял обращения через форму обратной связи на его сайте, утверждает DLBI.
Кто виноват
После появления в Сети информации об утечке «Ростелеком» заявил, что она, вероятно, могла произойти по вине одного из подрядчиков, название которого оператор раскрывать не стал. По словам представителей компании, за этим подрядчиком и раньше фиксировались некие «нарушения информационной безопасности», характер которых они не описали.
«Компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы, – сообщили CNews представители «Ростелекома». – Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. "Ростелеком" предпринял меры по устранению выявленных угроз».
На отдельно заданные вопросы редакции CNews о названии подрядчика и о ранее допущенных им нарушениях кибербезопасности в «Ростелекоме» ответить не смогли.
«В 2024 г. и сейчас мы видим, что вектор атаки через подрядчиков и партнеров стал распространенным, – сказал CNews Андрей Рыков, заместитель генерального директора по ИТ и инновациям «ОБИТ». – Это обусловлено тем, что подрядчик не имеет собственных обязательств по персональным данным и другой чувствительной информации и не уделяет должного внимания своей безопасности. При этом если это ИТ-подрядчик, то он нередко имеет серьезные права и привилегии в системе заказчика. Неучет этого момента, на наш взгляд, и образовал «дыру» в системе безопасности компании».
Нужны доказательства
К моменту выхода материала «Ростелеком» не подтверждал, что хакеры украли базу данных, связанную непосредственно с оператором. «"Ростелеком" уже изучает содержимое базы данных, чтобы определить, какая их часть была скомпрометирована и относится ли она к компании», – сказали CNews представители оператора.
Они также добавили, что утечка не содержала некие «особо чувствительные персональные данные». «Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», – подытожили в «Ростелекоме».
Однако ни для кого не секрет, что номера телефонов россиян используются мошенниками и рекламщиками для массового обзвона с целью рекламы или выуживания денег у потенциальных жертв. А на электронную почту можно отправить спам рекламного характера или фишинговое письмо.
Что делать абонентам
В своем официальном комментарии произошедшего «Ростелеком» привел несколько рекомендаций своим абонентам. Это исключительно базовые советы, но, вероятно, к ним стоит прислушаться ввиду того, что и к электронной почте, и к номерам телефонов у большинства россиян привязаны различные сервисы, в том числе и банковские.
«Мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», – сообщили CNews представители «Ростелекома».
Второй провайдер за месяц
«Ростелеком» стал вторым провайдером, о взломе которого стало известно за последний месяц. Первым был Nodex из Санкт-Петербурга – его киберпреступники успешно атаковали в начале января 2025 г.
CNews писал, что инфраструктура Nodex была полностью выведена из строя. Абоненты остались без интернета и не могли выйти в Сеть в течение длительного времени. Также был отключен сайт провайдера, который на момент выхода материала по-прежнему не функционировал.
По данным DLBI, «Ростелеком» взломала хакерская группа Silent Crow Ответственность за атаку на Nodex взяли на себя украинские хакеры из группировки «Украинский киберальянс» (Ukrainian Cyber Alliance).
Поделиться
Короткая ссылка
