Хакерская группировка сообщила о взломе «Ростелекома», опубликовав в качестве доказательств информацию о пользователях за сентябрь 2024 года. Речь идет о взломе сайтов company_rt_ru и zakupki_rostelecom_ru. Взломщики утверждают, что в их распоряжении база данных со 154 тысячами уникальных адресов электронной почты и 101 тысячью телефонных номеров и темами обращений пользователей. Накануне эта же группировка заявляла о взломе данных крупных банков и государственных сервисов.
«Ростелеком» сообщил о масштабной утечке данных: россиян призвали срочно сменить пароли
Хакеры взломали «Ростелеком» и похитили личные данные всех зарегистрированных клиентов, включая телефоны и адреса.
Freepik
В «Ростелекоме» подтвердили утечку и призвали пользователей сбросить пароль и при наличии возможности включить двухфакторную идентификацию.
«В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было», - сообщили «Коммерсанту» в «Ростелекоме».
По данным компании, утечка произошли в инфраструктуре одного из подрядчиков. В компании принимают меры по устранению выявленных угроз.
Накануне эти же хакеры утверждали, что сумели взломать Росреестр и украсть все данные — 1 ТБ файлов или 2 млрд строк личных данных. В качестве доказательства они опубликовали часть базы и показали, что она содержит ФИО, адрес электронной почты, телефон, адрес проживания, паспортные данные, дату рождения и СНИЛС. Ведомство опровергло информацию об утечке данных и утверждает, что проводит дополнительные проверки.
В последние годы Россия столкнулась с рядом масштабных кибератак, направленных на различные секторы, включая государственные учреждения, финансовые организации и частные компании. В 2024 году произошло ряд крупных попыток взлома серьезных структур. К примеру, в ктябре 2024 года хакеры взломали Государственную автоматизированную систему «Правосудие», используемую для управления судебными процессами. В результате атаки была уничтожена значительная часть данных, включая резервные копии, что привело к сбоям в работе судебных органов. Одновременно были атакованы несколько крупных российских СМИ, включая ВГТРК, что привело к временным перебоям в их работе.
Проблема кибератак остается актуальной для всех государств мира. В августе 2024 года была раскрыта одна из крупнейших утечек данных в истории, связанная с компанией National Public Data (NPD). Эта организация специализируется на сборе и продаже персональных данных для проверки биографий, поиска информации о судимостях и помощи частным детективам. Источником их данных являются открытые ресурсы. В результате атаки хакеры выложили на форум 2,7 миллиарда записей, включающих имена, номера социального страхования, адреса и онлайн-алиасы жителей США и других стран.