Как выкрали данные пользователей у «Ростелекома»

Злоумышленники получили доступ к базам данных клиентов государственного телекомоператора «Ростелеком». Первым о взломе систем информбезопасности оператора сообщил Telegram-канал «Утечки информации» со ссылкой на сервис поиска утечек и мониторинга даркнета DLBI.

В качестве доказательства взлома хакеры группировки Silent Crow опубликовали на одном из даркнет-ресурсов скриншоты таблиц, которые в общей сложности содержат 154 000 адреса электронной почты и 101 000 телефонных номеров. Предположительно, в слитые базы данных попали данные сервисов company.rt.ru и zakupki.rostelecom.ru. Информация в таблицах датируется 20 сентября 2024 г.

Ранее эта же группировка заявляла о взломе Росреестра, компаний «Киа Россия и СНГ», «Альфастрахование-жизнь» и «Клуб клиентов Альфа‑банка», сообщается в Telegram-канале «Утечки информации».

Представитель «Ростелекома» сообщил «Ведомостям», что ранее оператор уже фиксировал инциденты нарушения информбезопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Утечка данных произошла, вероятно, из инфраструктуры подрядчика и компания уже приняла меры по устранению выявленных угроз, добавил он.

Сейчас «Ростелеком» изучает, какая именно часть данных была скомпрометирована и относится ли она к компании. По предварительной оценке, «утечки особо чувствительных данных не было», подчеркнул представитель оператора. «Ростелеком» рекомендует пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна, добавил он.

«Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов – физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные частных клиентов», – подчеркнул представитель «Ростелекома».

Содержащиеся в базах контакты принадлежат частично сотрудникам и представителям юридических лиц, пояснил представитель «Ростелекома», то есть это корпоративные данные.

В сентябре 2024 г. «Ростелеком» совместно с компанией в сфере информационной безопасности «Солар» сообщали о запуске бесплатной опции проверки персональных данных на предмет утечки. А в ноябре президент «Ростелекома» Михаил Осеевский заявил, что в сети уже есть данные каждого россиянина.

В 2024 г. Роскомнадзор зафиксировал 135 случаев утечек данных. В базах 2025 г., попавших в сеть, содержалось более 710 млн записей о россиянах, сообщал регулятор в середине января. «Сбер» оценивал долю утекших данных в 90%.

В ноябре 2024 г. Владимир Путин подписал закон, вводящий уголовную ответственность за незаконные использование, передачу, сбор и хранение персональных данных, а также за создание сайтов для этих действий. За это предусмотрено максимальное наказание до четырех лет лишения свободы. За это же преступление против несовершеннолетних будет грозить до пяти лет лишения свободы. Помимо того, в конце 2024 г. был принят закон, вводящий оборотные штрафы для компаний, допустивших повторную утечку персональных данных клиентов. Но он вступит в силу в мае 2025 г.

Пока точные объемы утекших в сеть данных оценить невозможно, поскольку их украли не у самого «Ростелекома», а у одного из подрядчиков, объяснил гендиректор TelecomDaily Денис Кусков. Для пользователей целесообразно сменить пароли, чтобы исключить мошенничество, но больше трудностей быть не должно, считает эксперт. Рано пока говорить, понесет ли «Ростелеком» или его подрядчик какую-либо ответственность за это, решать это будет регулятор, резюмировал Кусков.

Утечка могла произойти по различным причинам, включая заражение рабочего компьютера сотрудника вирусом через почтовый ящик или поиск уязвимости в системах компании, объясняет заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ имени М. В. Ломоносова Тимофей Воронин. Структура подрядчика, говорит он, менее защищена, нежели структура самого «Ростелекома», а полученные данные могут использоваться для продажи, рассылки спама, попыток взлома аккаунтов пользователей в банковских приложениях или на «Госуслугах».

Утекшие данные не являются слишком чувствительными, потому как они не содержат паспортных данных, рассуждает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. «На фоне утечек из других систем в прошлом эта не является слишком критичной, но сам прецедент проникновения в системы «Ростелекома» должен заставить другие компании серьезно задуматься над усилением безопасности», – резюмировал он.