Российский телекоммуникационный гигант Ростелеком подтвердил факт крупной утечки данных, в результате которой были скомпрометированы 154 000 адресов электронной почты и 101 000 телефонных номеров пользователей.

По предварительной информации, утечка произошла через инфраструктуру одного из подрядчиков компании. Оператор подтвердил, что компания предприняла меры по устранению выявленных угроз.

В целях безопасности Ростелеком рекомендовал всем пользователям порталов company.rt.ru и zakupki.rostelecom.ru сменить пароли и активировать двухфакторную аутентификацию на своих аккаунтах.

Компания также заявила, что изучает содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована. По предварительной информации, особо чувствительные персональные данные клиентов не утекли.

Хакерская группировка Silent Crow, взявшая на себя ответственность за атаку, опубликовала в качестве доказательства данные пользователей за сентябрь 2024 года.

Технический директор IT-Task Антон Антропов считает, что причиной стало недостатое внимание к защите системы обратной связи:

Здесь мы наблюдаем то, что я бы назвал классическим риск-ориентированным подходом из серии «зачем нам защищать все, если можно защитить только важные части сайта?». Учитывая, что информация говорит нам о взломе именно формы обратной связи, это то, о чем меньше всего обычно задумываются компании. Люди оставляют реальные имена, телефоны, почты и, как мы видим, взломщики не гнушаются взламывать никакие разделы сайта.

Говоря о ценности украденной информации, он отмечает, что нельзя дать её оценку, не обладая полнотой информации у злоумышленников:

Скорее всего, утечка никакой существенной ценности из себя не представляет, а лишь дополняет имеющиеся информационные массивы злоумышленников.

Комментируя рекомендацию Ростелекома сменить пароли и включить двухфакторную аутентификацию, Антон Антропов объясняет, что это базовое правило для таких случаев:

В ИБ обычно не гадают, а придерживаются фактологии. То есть, это различные расследования, траблшутинг (дойти до причины и сделать обоснованные выводы), поэтому сказать, утекли данные или нет, нельзя. Замена паролей — это, конечно, базовая цифровая гигиена. Многие используют одни и те же пароли для разных сервисов, поэтому сменить их лишний раз не помешает. Что касается двухфакторной аутентификации, она исключает такую проблему. Поэтому замена паролей с двухфакторной аутентификацией — это некоторый курьез.