Злоумышленники получили доступ к базам данных клиентов государственного телеком-оператора «Ростелеком». Что известно о хакерской атаке, получили ли украинские мошенники доступ к данным россиян на «Госуслугах»?
Что известно о хакерской атаке 21 января
Первым о взломе систем информбезопасности оператора сообщил Telegram-канал «Утечки информации» со ссылкой на сервис поиска утечек и мониторинга даркнета DLBI.
В качестве доказательства взлома хакеры группировки Silent Crow опубликовали на одном из даркнет-ресурсов скриншоты таблиц с 154 тыс. адресов и 101 тыс. телефонных номеров. Предположительно, в слитые базы попали данные сервисов company.rt.ru и zakupki.rostelecom.ru. Информация в таблицах датирована 20 сентября 2024 года.
Ранее Silent Crow заявляла о взломе Росреестра, компаний «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа‑Банка», сообщается в Telegram-канале «Утечки информации».
Следите за развитием событий в нашем Телеграм-канале
Утечка персональных данных пользователей «Ростелекома», вероятно, произошла из инфраструктуры подрядчика, сообщила пресс-служба оператора связи. В компании заверили, что приняли меры по устранению выявленных угроз.
«В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно, можно сказать, что утечки особо чувствительных персональных данных не было», — сообщили в компании.
Там посоветовали пользователям company.rt.ru и zakupki.rostelecom.ru сбросить пароли. При наличии возможности в компании порекомендовали включить двухфакторную идентификацию.
Получили ли хакеры доступ к «Госуслугам»
Хакерская атака на «Ростелеком» не затронула «Госуслуги», все данные сервиса «находятся под надежной защитой», сообщили в Минцифры.
«Чувствительные персональные данные частных клиентов компании-подрядчика также не утекли. Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов — физических лиц. На них не хранятся и не обрабатываются персональные данные», — заявили в ведомстве.
Похищенные хакерами данные «Ростелекома» могут попасть на черные биржи, которые торгуют ими для разных мошеннических схем, рассказал IT-эксперт Артем Геллер. В разговоре с NEWS.ru он отметил, что это даст возможность мошенникам звонить людям, уже располагая информацией о них, что позволит ввести жертву в заблуждение.
«Появился доступ к некоторым персональным данным, которые, скорее всего, мы увидим на каких-нибудь черных биржах, которые торгуют всевозможными данными для разных мошеннических схем. И это может обернуться тем, что людям будут звонить по этим телефонам различные мошенники, уже располагая какой-то информацией об этих людях, с помощью которой они могут попытаться ввести жертву в заблуждение и провернуть свою мошенническую схему», — поделился Геллер.
По его словам, страшных последствий утечки информации ожидать не стоит. Как заявляет IT-эксперт, утекла всего лишь «тысяча данных», при том что у «Ростелекома» их «миллионы».
«Эти фразы, что „все данные“ утекли, они страшные. Все-таки утекла какая-то тысяча данных. А клиентов у „Ростелекома“ значительно больше, миллионы. Последствия вряд ли могут быть страшными, они будут опосредованными. В общем, все последствия вокруг мошенничества крутится, так или иначе», — сообщил Геллер.
Также он выразил уверенность, что в «Ростелекоме» уже знают, в чем причина утечки данных. Обычно такие «дырки» закрываются довольно быстро, это занимает часы, рассказал IT-эксперт.
В 2024 году Роскомнадзор зафиксировал 135 случаев утечек данных. В базах 2025 года, попавших в Сеть, содержалось более 710 млн записей о россиянах, сообщал регулятор в середине января.
В ноябре 2024 года президент России Владимир Путин подписал закон, вводящий уголовную ответственность за незаконные использование, передачу, сбор и хранение персональных данных, а также за создание сайтов для этих действий. За это предусмотрено максимальное наказание до четырех лет лишения свободы. В конце 2024 года был принят закон, вводящий оборотные штрафы для компаний, допустивших повторную утечку персональных данных клиентов, он вступит в силу в мае 2025 года.
Читайте также:
«Русскую» статью 282 УК хотят ужесточить: кого коснется, какие изменения
«Кина не будет?» Что со съемками байопика о Жириновском, отмена
Обсуждали Трампа? Какой «политический сигнал» дали переговоры Путина и Си