Во вторник, 21 января, компания «Ростелеком» проинформировала общественность о выявленном инциденте в сфере информационной безопасности. Предварительный анализ ситуации указывает на то, что проблема возникла в системах одного из подрядчиков.
Заявление хакеров
Представители хакерской группы Silent Crow сообщили о получении доступа к корпоративным ресурсам компании, включая базы данных порталов company.rt.ru и zakupki.rostelecom.ru. Для подтверждения своих действий они продемонстрировали фрагменты информации о зарегистрированных пользователях и их обращениях, датированные 20 сентября 2024 года. По заявлению группы, им удалось получить доступ к 154 тысячам email-адресов и 101 тысяче телефонных номеров.
Подтверждение «Ростелекома»
Представители телекоммуникационного гиганта подтвердили факт нарушения безопасности у одного из партнеров-подрядчиков. Специалисты компании оперативно приступили к расследованию инцидента.
Руководство «Ростелекома» заверило, что команда безопасности незамедлительно активировала протоколы защиты и приступила к тщательному анализу затронутых баз данных. Важно отметить, что предварительная оценка не выявила компрометации критически важных персональных данных. В качестве превентивной меры пользователям рекомендовано обновить учетные данные и активировать дополнительные механизмы защиты аккаунтов.
Компания особо подчеркнула, что упомянутые интернет-ресурсы не содержат персональной информации физических лиц, поскольку не предназначены для их обслуживания.
Реакция Минцифры
Министерство цифрового развития выступило с успокаивающим заявлением, подтвердив, что инцидент никак не затронул работу портала «Госуслуги». Ведомство заверило, что все государственные информационные системы функционируют в штатном режиме под надежной защитой.
Специалисты министерства отметили, что в «Ростелекоме» реализована многоуровневая система защиты, включающая различные взаимодополняющие механизмы безопасности.
Реакция Роскомнадзора
Надзорное ведомство сообщило, что по состоянию на 15:30 21 января 2025 года официальное уведомление об инциденте не поступало. Согласно установленным правилам, операторы обязаны информировать регулятор о подобных случаях в течение суток.
Что делать
Для обеспечения максимальной защиты данных специалисты «Ростелекома» рекомендуют всем пользователям предпринять простые, но эффективные меры безопасности: произвести замену паролей и активировать двухфакторную аутентификацию на всех доступных сервисах. Эти действия значительно повысят уровень защищенности персональных данных.
Источник: vm.ru
