Утечка данных произошла у подрядчика «Ростелекома» из-за хакерской атаки

21-01-2025, 19:53

Фото:

Freepik

Персональные данные утекли у подрядчика «Ростелекома» в результате хакерской атаки.

«Ростелеком» сообщил, что ранее фиксировал инциденты в информационной безопасности у одного из своих подрядчиков, обслуживающих интернет-ресурсы, - теперь у того произошла утечка. Об этом ТАСС сообщили в госкомпании, комментируя появившуюся в сети информацию о возможной утечке данных.

«В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам „Ростелекома“, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика», — сообщили в «Ростелекоме».

В Минцифры также сообщили, что сегодня на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака, которая при этом никак не затронула портал «Госуслуги». Чувствительные персональные данные частных клиентов компании-подрядчика также не утекли. «Для защиты систем "Ростелекома" используется эшелонированный подход — несколько дополняющих друг друга мер безопасности. За системы подрядчика не отвечали ИБ-специалисты "Ростелекома". Сейчас мы совместно с "Ростелекомом" уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование», - заявили в министерстве.

В Роскомнадзоре при этом пока не получали от оператора сообщений о произошедшем киберинциденте, сообщили в ведомстве.

Ранее в профильных Telegram-каналах сообщили о возможной утечке данных у «Ростелекома». Канал «Утечки информации» утверждал, что были получены базы данных с доментов company.rt.ru и zakupki.rostelecom.ru, информация в которых датирована сентябрем 2024 года. Всего пока что было якобы слито 154 тыс. уникальных email-адресов и 101 тыс. номеров телефонов.

Госкомпания сообщила, что уже «приняла меры по устранению выявленных угроз» и сейчас изучает опубликованную базу данных с целью определить, «какая часть данных была скомпрометирована и относится ли она к компании». Предварительно, по данным «Ростелекома», утечки «особо чувствительных» персональных данных не было.

Ситуация с утечкой данных через инфраструктуру подрядчика подчеркивает важность строгого контроля и аудита информационной безопасности на всех уровнях, включая партнеров и подрядчиков, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Даже крупные компании, такие как «Ростелеком», не застрахованы от инцидентов, если их подрядчики не придерживаются высоких стандартов защиты данных. Этот случай подчеркивает необходимость усиления механизмов взаимодействия с третьими сторонами, особенно при работе с конфиденциальной информацией», - подчеркнул депутат.

Информация о том, что утечка, по всей видимости, не затронула особо чувствительные персональные данные, может несколько снизить степень негативных последствий для пользователей и компании. Однако скомпрометированные email-адреса и номера телефонов уже могут быть использованы злоумышленниками для фишинговых атак или социальной инженерии, отметил Немкин.

«Пользователям, чьи данные могли попасть в эту базу, следует быть особенно внимательными к подозрительным письмам и звонкам, а также использовать двухфакторную аутентификацию для защиты своих учетных записей», - заключил он.

Обнаружили ошибку? Выделите текст с ошибкой и нажмите Ctrl+Enter, либо нажмите "ОШИБКА"

ента новостей

Утечка данных произошла у подрядчика «Ростелекома» из-за хакерской атаки

Добавьте комментарий

Похожие публикации

Происшествия на дорогах




Войти через