Персональные данные утекли у подрядчика «Ростелекома» в результате хакерской атаки. Роскомнадзор при этом пока не получал уведомления от оператора о случившемся.
Утечка из инфраструктуры
«Ростелеком» сообщил, что ранее фиксировал инциденты в информационной безопасности у одного из своих подрядчиков, обслуживающих интернет-ресурсы, — теперь у того произошла утечка. Об этом ТАСС сообщили в госкомпании, комментируя появившуюся в сети информацию о возможной утечке данных.
«В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам „Ростелекома“, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика», — сообщили в «Ростелекоме».
Эшелонированный подход
В Минцифры также сообщили, что сегодня на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака, которая при этом никак не затронула портал «Госуслуги». Чувствительные персональные данные частных клиентов компании-подрядчика также не утекли.
«Для защиты систем «Ростелекома» используется эшелонированный подход — несколько дополняющих друг друга мер безопасности. За системы подрядчика не отвечали ИБ-специалисты «Ростелекома». Сейчас мы совместно с «Ростелекомом» уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование», — заявили в министерстве.
В Роскомнадзоре пока не получали от оператора сообщений о произошедшем киберинциденте, сообщили в ведомстве.
Содержимое слива
Ранее в профильных Telegram-каналах сообщили о возможной утечке данных у «Ростелекома». Канал «Утечки информации» утверждал, что были получены базы данных с доменов company.rt.ru и zakupki.rostelecom.ru, информация в которых датирована сентябрем 2024 года. Всего пока что было якобы слито 154 тыс. уникальных email-адресов и 101 тыс. номеров телефонов.
Госкомпания сообщила, что уже «приняла меры по устранению выявленных угроз» и сейчас изучает опубликованную базу данных с целью определить, «какая часть данных была скомпрометирована и относится ли она к компании». Предварительно, по данным «Ростелекома», утечки «особо чувствительных» персональных данных не было.
Ситуация с утечкой данных через инфраструктуру подрядчика подчеркивает важность строгого контроля и аудита информационной безопасности на всех уровнях, включая партнеров и подрядчиков, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Никто не застрахован
«Даже крупные компании, такие как «Ростелеком», не застрахованы от инцидентов, если их подрядчики не придерживаются высоких стандартов защиты данных. Этот случай подчеркивает необходимость усиления механизмов взаимодействия с третьими сторонами, особенно при работе с конфиденциальной информацией», — подчеркнул депутат.
Информация о том, что утечка, по всей видимости, не затронула особо чувствительные персональные данные, может несколько снизить степень негативных последствий для пользователей и компании. Однако скомпрометированные email-адреса и номера телефонов уже могут быть использованы злоумышленниками для фишинговых атак или социальной инженерии. По словам эксперта, «пользователям, чьи данные могли попасть в эту базу, следует быть особенно внимательными к подозрительным письмам и звонкам, а также использовать двухфакторную аутентификацию для защиты своих учетных записей».
