Хакеры атаковали «Ростелеком» — опубликованы данные пользователей

Хакерская группировка Silent Crow заявила о крупной атаке на «Ростелеком». В результате, как утверждают злоумышленники, им удалось взломать несколько сайтов компании и опубликовать сотни тысяч пользовательских данных. В утечке оказались 154 тысячи адресов электронной почты и 101 тысяча номеров телефонов, собранных с таких платформ, как company.rt.ru и zakupki.rostelecom.ru.

По словам хакеров, доступ к данным был получен еще в сентябре 2024 года, но широкая публика узнала об этом лишь сейчас. Чтобы подтвердить свои заявления, они опубликовали образцы с реальными данными. Это подчеркивает масштаб и серьезность инцидента.

В «Ростелекоме» уже прокомментировали ситуацию, заявив, что причина утечки якобы кроется в работе одного из подрядчиков. Компания утверждает, что ее основные системы безопасности не пострадали, а конфиденциальные данные клиентов остались в безопасности. Тем не менее, пользователям рекомендовано сменить пароли и активировать двухфакторную аутентификацию. Однако остается вопрос: действительно ли утечка произошла вне зоны ответственности компании, или это попытка минимизировать ущерб?

Эксперты подчеркивают, что такие инциденты негативно сказываются на репутации «Ростелекома». Максим Степченков, совладелец IT-Task, отмечает, что даже крупнейшие компании не застрахованы от взломов, будь то результат халатности, новых уязвимостей или действий инсайдеров. Он подчеркивает важность анализа всех векторов атак, чтобы избежать подобных ситуаций в будущем.

Антон Антропов, технический директор IT-Task, считает, что проблема кроется в недостаточной защите второстепенных ресурсов, таких как формы обратной связи. Компании, по его словам, часто сосредотачиваются на защите «ключевых» систем, оставляя уязвимыми менее значимые, но доступные для пользователей разделы. Он отмечает, что подобные пробелы в безопасности могут стать причиной серьезных последствий.

Сейчас «Ростелеком» продолжает разбираться в ситуации, однако инцидент уже вызвал широкое обсуждение в сфере кибербезопасности.

Утечка данных, информации Персональные данные