Хакеры атаковали «Ростелеком» — опубликованы данные пользователей
Хакерская группировка Silent Crow заявила о крупной атаке на «Ростелеком». В результате, как утверждают злоумышленники, им удалось взломать несколько сайтов компании и опубликовать сотни тысяч пользовательских данных. В утечке оказались 154 тысячи адресов электронной почты и 101 тысяча номеров телефонов, собранных с таких платформ, как company.rt.ru и zakupki.rostelecom.ru.
По словам хакеров, доступ к данным был получен еще в сентябре 2024 года, но широкая публика узнала об этом лишь сейчас. Чтобы подтвердить свои заявления, они опубликовали образцы с реальными данными. Это подчеркивает масштаб и серьезность инцидента.
В «Ростелекоме» уже прокомментировали ситуацию, заявив, что причина утечки якобы кроется в работе одного из подрядчиков. Компания утверждает, что ее основные системы безопасности не пострадали, а конфиденциальные данные клиентов остались в безопасности. Тем не менее, пользователям рекомендовано сменить пароли и активировать двухфакторную аутентификацию. Однако остается вопрос: действительно ли утечка произошла вне зоны ответственности компании, или это попытка минимизировать ущерб?
Эксперты подчеркивают, что такие инциденты негативно сказываются на репутации «Ростелекома». Максим Степченков, совладелец IT-Task, отмечает, что даже крупнейшие компании не застрахованы от взломов, будь то результат халатности, новых уязвимостей или действий инсайдеров. Он подчеркивает важность анализа всех векторов атак, чтобы избежать подобных ситуаций в будущем.
Антон Антропов, технический директор IT-Task, считает, что проблема кроется в недостаточной защите второстепенных ресурсов, таких как формы обратной связи. Компании, по его словам, часто сосредотачиваются на защите «ключевых» систем, оставляя уязвимыми менее значимые, но доступные для пользователей разделы. Он отмечает, что подобные пробелы в безопасности могут стать причиной серьезных последствий.
Сейчас «Ростелеком» продолжает разбираться в ситуации, однако инцидент уже вызвал широкое обсуждение в сфере кибербезопасности.
Теги:
похожие материалы
Роскомнадзор отчитался о снижение числа утечек в 2025 году
Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей, пишет ТАСС.
ИИ для обнаружения кражи учётных данных: «Лаборатория Касперского» выпустила SIEM-систему KUMA 4.2
«Лаборатория Касперского» представила обновлённую SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности.
«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения
Компания «Платформа Боцман» сообщает о первом месте в отраслевом рейтинге российских Kubernetes-платформ для задач искусственного интеллекта и машинного обучения, составленном аналитиками ИТ-портала CNewsMarket.
Как изменилась платформа Security Vision за 2025 год: главное
Компания Security Vision подвела итоги развития платформы Security Vision 5 за 2025 год.
Мессенджеры на Bluetooth набирают популярность на фоне отключений интернета
В разных странах на фоне масштабных отключений интернета растет интерес к мессенджерам, способным работать без доступа к сети.
TP-Link предупредил о серьёзной уязвимости обхода аутентификации в IP-камерах VIGI
Компания TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.
Треть россиян, которые используют гаджеты для мониторинга здоровья, хранят данные с них в секрете
Спектр возможностей для заботы о здоровье постоянно расширяется, и «Лаборатория Касперского» решила выяснить, какие умные устройства и приложения для мониторинга показателей организма используют россияне.
Хакеры начали атаковать банковские ИИ-системы и модели машинного обучения
Злоумышленники переключили внимание на уязвимости в искусственном интеллекте и системах машинного обучения, используемых в банковском секторе, предупреждают эксперты.
Цифровые двойники энергосистем в России начнут создавать через однонаправленную передачу данных
В России протестировали архитектуру безопасного создания цифровых двойников объектов электроэнергетики без риска удаленного вмешательства в закрытые контуры управления.
Мошенники начали похищать данные «Госуслуг» через Telegram-ботов под видом маркетплейсов
Хакеры стали красть логины и пароли от портала «Госуслуги», используя Telegram-ботов с фейковыми реферальными программами популярных маркетплейсов.