Утечка данных Ростелекома произошла через его подрядчиков

Яков Шпунт 21 Января 2025 - 16:33

Домашние пользователи

Корпорации

Ростелеком

Утечки информации

Умышленные утечки информации

Кража данных

...

Утечка данных Ростелекома произошла через его подрядчиков

Группировка хактивистов Silent Crow объявила о получении доступа к данным «Ростелекома». В самой компании заявили, что причиной утечки стал подрядчик, обслуживавший атакованные интернет-ресурсы.

Информация о взломе появилась в телеграм-канале «Утечки информации». По словам злоумышленников, в их распоряжении оказались базы данных сайтов company.rt.ru и zakupki.rostelecom.ru.

В качестве доказательства хактивисты опубликовали таблицы с информацией о пользователях, заполнивших форму обратной связи.

Согласно заявлению киберпреступников, утечка затрагивает данные на 9 сентября 2024 года: 154 тысячи уникальных адресов электронной почты и 101 тысячу уникальных номеров телефонов.

Пресс-служба «Ростелекома» в комментарии для ТАСС отметила, что инциденты в информационной безопасности ранее фиксировались у подрядчика, обслуживавшего ресурсы компании.

«Наиболее вероятно, утечка произошла из инфраструктуры подрядчика», — сообщили представители компании.

В «Ростелекоме» подчеркнули, что предприняли меры для устранения угроз и проводят анализ скомпрометированных данных. По предварительным оценкам, утечки конфиденциальной информации не произошло, однако пользователям рекомендовано сбросить пароли и настроить двухфакторную аутентификацию.

Максим Степченков, совладелец интегратора IT-Task, отметил, что инцидент вызывает вопросы о надежности защиты компании, особенно учитывая статус «Ростелекома» как одного из крупнейших игроков на рынке информационной безопасности.

«Важно понять, как именно произошел взлом, ведь это повлияет не только на репутацию компании, но и на восприятие других поставщиков подобных услуг. Ключевая задача сейчас — определить все векторы атак и предпринять меры для предотвращения подобных инцидентов в будущем», — подчеркнул он.

Технический директор IT-Task Антон Антропов обратил внимание на недостаточную защиту второстепенных элементов сайта.

«Формы обратной связи часто игнорируются при разработке комплексной защиты, хотя они содержат данные пользователей: имена, телефоны, адреса электронной почты. Этот случай показывает, что взломщики не пренебрегают ни одним элементом. Защищать нужно все участки системы одинаково качественно», — отметил он.

Инцидент стал наглядным напоминанием о необходимости комплексного подхода к защите данных, особенно для таких крупных компаний, как «Ростелеком».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 11:12

Домашние пользователи Системы аутентификации Парольная защита (пароли) Лаборатория Касперского

88% россиян забывают пароли: почему это нормально и что с этим делать

Ко Всемирному дню пароля, который отмечается 1 мая, эксперты напомнили, почему мы так часто забываем свои пароли — и как с этим справляться безопасно. По результатам опроса, большинство россиян хоть иногда, но сталкиваются с ситуацией, когда приходится восстанавливать доступ к своим аккаунтам.

У 16% это случается часто, у 37% — время от времени, у 35% — редко, но бывает. И это не только неудобно, но и потенциально опасно с точки зрения кибербезопасности.

Почему мы забываем пароли? Всё дело в особенностях памяти. Человеческий мозг запоминает лучше то, что связано с эмоциями, имеет личную значимость или повторяется часто. А вот случайные наборы символов, которые используются редко, мозг склонен «выкидывать» как ненужные. К тому же, забывание — это естественный процесс, который помогает регулировать эмоции и обновлять информацию.

Чтобы всё-таки защитить свои аккаунты и не сойти с ума от количества паролей, специалисты советуют:

Не хранить пароли на бумажках и в виде скриншотов;
Пользоваться менеджерами паролей — так достаточно будет запомнить всего один мастер-пароль;
Создавать надёжные, но запоминаемые комбинации, используя ассоциации, понятные только вам. Например, взять первую букву каждого слова из любимого стихотворения, перемешать заглавные и строчные буквы, добавить символ и важную для вас цифру;
Разделять пароль на логические части — так его будет проще держать в памяти;
Применять визуальные и аудиальные методы запоминания: «фотографировать» пароль в голове или проговаривать его вслух.

Кроме самих паролей, специалисты рекомендуют включать дополнительные меры безопасности: двухфакторную аутентификацию (например, код из СМС-сообщения) или использовать альтернативные способы входа, основанные на биометрии, одноразовых кодах или токенах. Последние становятся всё популярнее — не нужно ничего запоминать, а уровень защиты при этом высокий.

Возможно, будущее действительно за беспарольной авторизацией. Но пока она не стала повсеместной, стоит позаботиться хотя бы о том, чтобы придуманные пароли не превращались в головоломку — ни для вас, ни для вашей безопасности.

Утечка данных Ростелекома произошла через его подрядчиков

Читайте также