Минцифры: «Хакеры взломали подрядчика Ростелекома без потери чувствительных данных»
В «Ростелекоме» могла произойти утечка данных из инфраструктуры подрядчика, сообщила пресс-служба провайдера в 13 часов 21 января. Хакеры выложили в Сеть информацию о всех пользователях, включая адреса и телефоны. В Минцифры заявили, что атака не затронула Госуслуги. Все данные портала находятся под надежной защитой.
«В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам «Ростелекома», компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. «Ростелеком» предпринял меры по устранению выявленных угроз», — сообщили в «Ростелекоме».
Хакеры выложили в Сеть информацию о всех пользователях, включая адреса и телефоны. В дампах содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов. Ответственность за слив взяла группировка Silent Crow.
Компания посоветовала пользователям сменить пароли и включить двухфакторную аутентификацию.
«Уверен, что этим дело не ограничится: в отношении подрядчика будут проведены положенные проверки, а все ответственные за утечку лица понесут предусмотренное законом наказание», — заявил заместитель главы комитета по информполитике Госдумы Антон Горелкин в своем Telegram-канале.
В Минцифры уточнили, что чувствительные персональные данные частных клиентов компании-подрядчика не утекли. «Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов-физических лиц. На них не хранятся и не обрабатываются персданные», — сказали в пресс-службе ведомства.
Для защиты систем «Ростелекома» используется эшелонированный подход — несколько дополняющих друг друга мер безопасности. За системы подрядчика не отвечали ИБ-специалисты «Ростелекома», пояснили в Минцифры. Сейчас мы совместно с Ростелекомом уже работаем над усилением защиты этой части инфраструктуры, сообщила в телеграмм-канале пресс-служба.
«Чтобы защитить системы от хакерских атак и утечек, нужно работать на отечественном ПО, входящем в реестр Минцифры. И в идеале, применять отечественные форматы данных, используя отечественное «железо». Такие форматы есть у ведущих российских вендоров», — сообщил заместитель генерального директора по научной работе «СиСофт Девелопмент» Михаил Бочаров.
Антон Горелкин напомнил, что с 30 мая этого года в силу вступит закон, который кратно увеличит ответственность за утечку информации. В данном случае (слив более 100 тыс. телефонов и адресов электронной почты) штраф составил бы от 10 до 15 млн рублей.
Фото: freepik