«Ростелеком» сообщил об утечке данных. Вероятной причиной названа инфраструктура подрядчика.
О масштабном взломе «Ростелекома» изначально заявили хакеры из группировки Silent Crow. Информация о взломе появилась сегодня в полдень в Telegram-канале «Утечки информации».
«Со слов хакеров они выкачали базы сайтов company.rt.ru и zakupki.rostelecom.ru, - говорится в сообщении Telegram-канала. - В качестве доказательства были предоставлены некоторые таблицы (зарегистрированных пользователей и обращений через форму на сайте). Информация в этих таблицах датируется 20.09.2024. В дампах содержится 154 тыс. уникальных адресов эл. почты и 101 тыс. уникальных номеров телефонов».
Ранее эта группировка заявляла о взломе Росреестра, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа Банка».
На сайте «Ростелекома» никакой информации об утечке данных нет, однако компания уже дала комментарий для СМИ.
«В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было», - говорится в комментарии.
Тем не менее в компании рекомендовали пользователям ресурсов company.rt.ru и zakupki.rostelecom.ru сбросить пароли и включить двухфакторную идентификацию там, где она доступна.
В 2024 году число российских компаний, которые подверглись атакам хакеров, выросло почти на 60% по сравнению с 2023-м, сообщали «Известиям» специалисты по кибербезопасности. При этом для взлома всё чаще используются дипфейки, созданные при помощи генеративных нейросетей. В итоге объем утечек персональных данных россиян за год вырос более чем наполовину.
Фото: Unsplash