ента новостей«Ростелеком» сообщил, что ранее фиксировал инциденты в информационной безопасности у одного из своих подрядчиков, обслуживающих интернет-ресурсы, - теперь у того произошла утечка. Об этом ТАСС сообщили в госкомпании, комментируя появившуюся в сети информацию о возможной утечке данных.
В Минцифры также сообщили, что сегодня на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака, которая при этом никак не затронула портал «Госуслуги». Чувствительные персональные данные частных клиентов компании-подрядчика также не утекли. «Для защиты систем "Ростелекома" используется эшелонированный подход — несколько дополняющих друг друга мер безопасности. За системы подрядчика не отвечали ИБ-специалисты "Ростелекома". Сейчас мы совместно с "Ростелекомом" уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование», - заявили в министерстве.
В Роскомнадзоре при этом пока не получали от оператора сообщений о произошедшем киберинциденте, сообщили в ведомстве.
Ранее в профильных Telegram-каналах сообщили о возможной утечке данных у «Ростелекома». Канал «Утечки информации» утверждал, что были получены базы данных с доментов company.rt.ru и zakupki.rostelecom.ru, информация в которых датирована сентябрем 2024 года. Всего пока что было якобы слито 154 тыс. уникальных email-адресов и 101 тыс. номеров телефонов.
Госкомпания сообщила, что уже «приняла меры по устранению выявленных угроз» и сейчас изучает опубликованную базу данных с целью определить, «какая часть данных была скомпрометирована и относится ли она к компании». Предварительно, по данным «Ростелекома», утечки «особо чувствительных» персональных данных не было.
Ситуация с утечкой данных через инфраструктуру подрядчика подчеркивает важность строгого контроля и аудита информационной безопасности на всех уровнях, включая партнеров и подрядчиков, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Информация о том, что утечка, по всей видимости, не затронула особо чувствительные персональные данные, может несколько снизить степень негативных последствий для пользователей и компании. Однако скомпрометированные email-адреса и номера телефонов уже могут быть использованы злоумышленниками для фишинговых атак или социальной инженерии, отметил Немкин.
