Российский телекоммуникационный гигант Ростелеком подтвердил факт крупной утечки данных, в результате которой были скомпрометированы 154 000 адресов электронной почты и 101 000 телефонных номеров пользователей.

По предварительной информации, утечка произошла через инфраструктуру одного из подрядчиков компании. Оператор подтвердил, что компания предприняла меры по устранению выявленных угроз.

В целях безопасности Ростелеком рекомендовал всем пользователям порталов company.rt.ru и zakupki.rostelecom.ru сменить пароли и активировать двухфакторную аутентификацию на своих аккаунтах.

Компания также заявила, что изучает содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована. По предварительной информации, особо чувствительные персональные данные клиентов не утекли.

Хакерская группировка Silent Crow, взявшая на себя ответственность за атаку, опубликовала в качестве доказательства данные пользователей за сентябрь 2024 года.

Технический директор IT-Task Антон Антропов считает, что причиной стало недостатое внимание к защите системы обратной связи:

Здесь мы наблюдаем то, что я бы назвал классическим риск-ориентированным подходом из серии «зачем нам защищать все, если можно защитить только важные части сайта?». Учитывая, что информация говорит нам о взломе именно формы обратной связи, это то, о чем меньше всего обычно задумываются компании. Люди оставляют реальные имена, телефоны, почты и, как мы видим, взломщики не гнушаются взламывать никакие разделы сайта.