В январе 2025 года «Ростелеком» сообщил о возможной утечке данных, связанной с использованием инфраструктуры одного из подрядчиков, обслуживавших сайты company.rt.ru и zakupki.rostelecom.ru. Хакерская группа Silent Crow заявила о взломе этих ресурсов, а также о публикации данных, включая 154 000 адресов электронной почты и 101 000 номеров телефонов пользователей.
Представители «Ростелекома» подчеркнули, что утечка затронула только ресурсы, предназначенные для работы с юридическими лицами, и не затронула персональные данные физических клиентов. Компания рекомендовала пользователям изменить пароли и активировать двухфакторную аутентификацию для повышения безопасности. При этом в «Ростелекоме» заверили, что особо чувствительная информация не была скомпрометирована.
Минцифры России подтвердило, что инцидент не затронул портал «Госуслуги», заверив, что его данные находятся под надежной защитой. Ведомство совместно с «Ростелекомом» ведет расследование случившегося и работает над усилением защиты инфраструктуры.
Этот инцидент произошел на фоне заявления президента «Ростелекома» Михаила Осеевского, сделанного в ноябре 2024 года, о том, что персональные данные большинства граждан России уже утекли в сеть, что повышает риск угроз конфиденциальности.
Возможные последствия для россиян:
- Рост фишинговых атак
Утекшие данные, включая адреса электронной почты и номера телефонов, могут быть использованы злоумышленниками для рассылки фальшивых писем или SMS с целью кражи персональной информации. - Угроза телефонного мошенничества
Номера телефонов могут использоваться для звонков с попытками выманить деньги, пароли или другие данные. - Усиление утечек через другие источники
Комбинация утекших данных с уже доступной информацией из прошлых инцидентов может создать более полные профили пользователей для злоумышленников. - Риск компрометации аккаунтов
Если утекшие данные включали логины, злоумышленники могут попытаться подобрать пароли для доступа к другим сервисам.
Как обезопасить себя:
- Измените пароли, если вы использовали сайты company.rt.ru или zakupki.rostelecom.ru на уникальный и более сложный. Не используйте одинаковые пароли на разных сайтах.
- Активируйте двухфакторную аутентификацию (2FA) везде, где это возможно.
- Избегайте перехода по подозрительным ссылкам в SMS и письмах, особенно если они требуют ввода данных.
- Настройте антифрод-сервисы при желании. Это услуги, которые уведомляют о подозрительных действиях с вашими финансовыми данными.
- Будьте на чеку. Не доверяйте звонкам от неизвестных номеров, особенно если они просят предоставить персональные данные или перевести деньги.
