Злоумышленники получили доступ к базам данных клиентов государственного телекомоператора «Ростелеком». Первым о взломе систем информбезопасности оператора сообщил Telegram-канал «Утечки информации» со ссылкой на сервис поиска утечек и мониторинга даркнета DLBI.
В качестве доказательства взлома хакеры группировки Silent Crow опубликовали на одном из даркнет-ресурсов скриншоты таблиц, которые в общей сложности содержат 154 000 адреса электронной почты и 101 000 телефонных номеров. Предположительно, в слитые базы данных попали данные сервисов company.rt.ru и zakupki.rostelecom.ru.
Информация в таблицах датируется 20 сентября 2024 г. Утечка могла произойти по различным причинам, включая заражение рабочего компьютера сотрудника вирусом через почтовый ящик или поиск уязвимости в системах компании, объясняет заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ имени М. В. Ломоносова Тимофей Воронин.
Структура подрядчика, говорит он, менее защищена, нежели структура самого «Ростелекома», а полученные данные могут использоваться для продажи, рассылки спама, попыток взлома аккаунтов пользователей в банковских приложениях или на «Госуслугах».
Утекшие данные не являются слишком чувствительными, потому как они не содержат паспортных данных, рассуждает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. «На фоне утечек из других систем в прошлом эта не является слишком критичной, но сам прецедент проникновения в системы «Ростелекома» должен заставить другие компании серьезно задуматься над усилением безопасности», – резюмировал он.
Источник: Ведомости
Свежие комментарии