Данные пользователей крупнейшего провайдера России — компании «Ростелеком» попали в руки хакеров и утекли в сеть, сообщили в сервисе поиска утечек данных и мониторинга даркнета DLBI. По его информации, хакерам из группировки Silent Crow, которая раньше взламывала Росреестр, «Клуб клиентов Альфа-банка» и «АльфаСтрахование-Жизнь», удалось выгрузить информацию с главного сайта «Ростелекома» (company.rt.ru) и сайта закупок компании (zakupki.rostelecom.ru).
В качестве доказательства взлома были предоставлены таблицы зарегистрированных пользователей и обращений через форму на сайте. Информация в этих таблицах датируется 20 сентября 2024 года. Всего в руках хакеров оказалось 154 тыс. уникальных адресов электронной почты и 101 тыс. телефонных номеров россиян.
В «Ростелекоме» подтвердили утечку, которая, по данным компании, могли произойти из инфраструктуры подрядчика. «В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было», — заявили в компании. Однако провайдер рекомендовал пользователям главного сайта и ресурса по закупкам сбросить пароли и включить двухфакторную идентификацию там, где она доступна.
В ноябре президент «Ростелекома» Михаил Осеевский заявил, что персональные данные всех россиян уже давно попали в сеть. «Если мы зайдем в даркнет, то там есть консолидированная украинскими спецслужбами или хакерами информация по каждому из нас», — утверждал Осеевский. В то же время зампред правления Сбербанка Станислав Кузнецов говорил, что в открытом доступе в результате утечек информации находятся персональные данные примерно 90% взрослого населения России. «Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 млрд строк находятся в открытом доступе», — отмечал Кузнецов. При этом он подчеркивал, что основным источником утечек были не банки, а интернет-магазины и медицинские учреждения.
Предыдущая крупная утечка данных произошла в начале января. Тогда хакеры из той же группировки Silent Crow получили доступ к данным Единого государственного реестра объектов недвижимости (ЕГРН). Общий размер украденных сведений составил порядка 1 Тб. В самом Росреестре отрицали, что ведомство стало жертвой взлома, однако инициировали дополнительную проверку и запустили технические работы по «модернизации систем».
