Хакеры взломали «Ростелеком». В сети оказались сотни тысяч номеров телефонов и электронных почт

В компании утверждают, что «особо чувствительных персональных данных» в сеть не попало

Хакерская группировка Silent Crow сообщила о взломе баз данных компании «Ростелеком»

Хакерская группировка Silent Crow сообщила о взломе баз данных компании «Ростелеком». Об этом говорится в чате группировки в телеграм.

Чтобы не пропустить новые тексты «Вёрстки», подписывайтесь на наш телеграм-канал

По словам хакеров, они выкачали базы данных сайтов company.rt.ru и zakupki.rostelecom.ru. Первый — это портал о деятельности компании, где, в том числе, публикуются её вакансии и финансовая отчетность, второй — портал закупок.

В архивах, которые хакеры выложили в открытый доступ, содержатся 154 тысячи уникальных адресов электронных почт и 101 тысяча уникальных номеров телефонов, пишет телеграм-канал «Утечки информации».

«Ростелеком» подтвердил массовую утечку данных

В компании утверждают, что утечка произошла «из инфраструктуры одного из подрядчиков», и что «особо чувствительных персональных данных» в сеть не попало.
В это же время «Ростелеком» рекомендовал пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию.

По словам самих хакеров, они имели доступ ко внутренним данным компании не менее месяца. «Сразу хотим выразить «респект» отделу информационной безопасности Ростелекома. Эти ребята пытались выбить нас из сети четыре раза. Работа SOC была захватывающей, но бессмысленной. На второй месяц мы уже чувствовали себя у них штатными сотрудниками», – заявили хакеры.

Это не первый крупный взлом от Silent Crow

Впервые об этой хакерской группировке стало известно седьмого января – тогда Silent Crow взяли на себя ответственность за взлом Единого государственного реестра недвижимости (ЕГРН), который входит в Росреестр.

В утечке оказались имена людей или названия юрлиц, а также даты рождения, реквизиты паспортов и СНИЛС, адреса и в некоторых случаях — номера телефонов и адреса электронных почт. В госструктуре утечку данных тогда не подтвердили.

Чтобы не пропустить новые тексты «Вёрстки», подписывайтесь на наш телеграм-канал

Позже хакеры также заявляли о взломе ИТ-инфраструктуры официального представительства «Киа Россия и СНГ», компании «АльфаСтрахование-Жизнь» и портала «Клуба клиентов Альфа‑Банка». 

Ранее «Вёрстка» рассказывала о том, как китайские и корейские хакеры атакуют российские госкомпании. Ближайшие союзники регулярно проводят кибероперации против России. С 2022 года они сосредоточились на оборонной промышленности. Также мы рассказывали о том, как хакеры атаковали российский сервис доставки СДЭК. Хакерская группировка завладела данными военнослужащих, воюющих в Украине. Последние часто использовали СДЕК для отправки домой добытых мародёрством на войне вещей.

Фото: Логотип Ростелекома. Ростелеком

Поддержите «Вёрстку» — это важно и безопасно →