Хакеры украли персональные данные клиентов Ростелекома

В январе 2025 года «Ростелеком» сообщил о возможной утечке данных, связанной с использованием инфраструктуры одного из подрядчиков, обслуживавших сайты company.rt.ru и zakupki.rostelecom.ru. Хакерская группа Silent Crow заявила о взломе этих ресурсов, а также о публикации данных, включая 154 000 адресов электронной почты и 101 000 номеров телефонов пользователей.

Представители «Ростелекома» подчеркнули, что утечка затронула только ресурсы, предназначенные для работы с юридическими лицами, и не затронула персональные данные физических клиентов. Компания рекомендовала пользователям изменить пароли и активировать двухфакторную аутентификацию для повышения безопасности. При этом в «Ростелекоме» заверили, что особо чувствительная информация не была скомпрометирована.

Минцифры России подтвердило, что инцидент не затронул портал «Госуслуги», заверив, что его данные находятся под надежной защитой. Ведомство совместно с «Ростелекомом» ведет расследование случившегося и работает над усилением защиты инфраструктуры.

Этот инцидент произошел на фоне заявления президента «Ростелекома» Михаила Осеевского, сделанного в ноябре 2024 года, о том, что персональные данные большинства граждан России уже утекли в сеть, что повышает риск угроз конфиденциальности.

Возможные последствия для россиян:

1. Рост фишинговых атак
   Утекшие данные, включая адреса электронной почты и номера телефонов, могут быть использованы злоумышленниками для рассылки фальшивых писем или SMS с целью кражи персональной информации.
2. Угроза телефонного мошенничества
   Номера телефонов могут использоваться для звонков с попытками выманить деньги, пароли или другие данные.
3. Усиление утечек через другие источники
   Комбинация утекших данных с уже доступной информацией из прошлых инцидентов может создать более полные профили пользователей для злоумышленников.
4. Риск компрометации аккаунтов
   Если утекшие данные включали логины, злоумышленники могут попытаться подобрать пароли для доступа к другим сервисам.

Как обезопасить себя:

• Измените пароли, если вы использовали сайты company.rt.ru или zakupki.rostelecom.ru на уникальный и более сложный. Не используйте одинаковые пароли на разных сайтах.
• Активируйте двухфакторную аутентификацию (2FA) везде, где это возможно.
• Избегайте перехода по подозрительным ссылкам в SMS и письмах, особенно если они требуют ввода данных.
• Настройте антифрод-сервисы при желании. Это услуги, которые уведомляют о подозрительных действиях с вашими финансовыми данными.
• Будьте на чеку. Не доверяйте звонкам от неизвестных номеров, особенно если они просят предоставить персональные данные или перевести деньги.

Источник: securenews.ru