21 января 2025 года хакерская группировка Silent Crow заявила о взломе баз данных «Ростелекома». По информации Telegram-канала «Утечки информации», хакеры получили доступ к сайтам company.rt_ru и zakupki.rostelecom_ru, в результате чего были скомпрометированы 154 000 уникальных адресов электронной почты и 101 000 уникальных номеров телефонов.
В ответ на эти заявления «Ростелеком» сообщил, что утечка, вероятно, произошла из инфраструктуры одного из подрядчиков, обслуживавших указанные ресурсы. Компания отметила, что ранее фиксировала инциденты информационной безопасности у этого подрядчика и уже предприняла меры по устранению выявленных угроз. Представители «Ростелекома» подчеркнули, что утечки особо чувствительных персональных данных не произошло, однако рекомендовали пользователям сбросить пароли и включить двухфакторную аутентификацию, где это возможно.
В ноябре 2024 года президент «Ростелекома» Михаил Осеевский заявил, что персональные данные всех россиян уже утекли в сеть. Он отметил, что в даркнете доступна консолидированная информация по каждому гражданину. В Сбербанке тогда оценивали долю утекших данных российских пользователей в 90%.
В свете последних событий «Ростелеком» продолжает расследование инцидента и предпринимает дополнительные меры для обеспечения безопасности данных своих пользователей.
Комментирует Антон Антропов, технический директор IT-Task:
«Здесь мы наблюдаем то, что я бы назвал классическим риск-ориентированным подходом из серии «зачем нам защищать все, если можно защитить только важные части сайта?». ийУчитывая, что информация говорит нам о взломе именно формы обратной связи, это то, о чем меньше всего обычно задумываются компании. Люди оставляют реальные имена, телефоны, почты и, как мы видим, взломщики не гнушаются взламывать никакие разделы сайта. Поэтому здесь можно смело говорить о том, что защита слаба настолько, и защищать необходимо все качественно».
Степченков Максим, совладелец IT-Task:
«Понятное дело, что идеальной защиты не существует — всегда есть риск взлома, причем не важно за счет преступной халатности, выявления новой уязвимости или инсайдера внутри. Важно понять, как это произошло, ведь Ростелеком с его «дочками» является одним из крупнейших игроков в сфере информационной безопасности, и соответственно, как это скажется на репутации Ростелекома, так и других игроков, поставляющих соответствующие сервисы. Будет ли рынок это рассматривать как атаку на оператора связи или как на поставщика услуг, что было популярно последние несколько лет по всему миру. Но на текущий момент самое важное — точно определить все векторы атак и предпринять соответствующие действия, что однозначно сделает Ростелеком».
Между тем, по данным центра мониторинга и реагирования на кибератаки RED Security SOC, за год совокупное число инцидентов информационной безопасности в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тысяч. Читайте также Предсказания пока не сбываются: 7 причин низких темпов внедрения предиктивной аналитики IT-World выяснял, что мешает бизнесу массово внедрять современные решения предиктивной аналитики. Расскажем, как инструменты прогнозной аналитики помогают бизнесу принимать более обоснованные решения, улучшать операционную эффективность, повышать маржинальность, улучшать клиентский опыт и получать конкурентное преимущество, быстро реагировать на изменения рыночных условий и запросы клиентов.
Источник: www.it-world.ru
