Хакерская группировка Silent Crow заявила, что получила доступ к данным «Ростелекома». Представители компании уже подтвердили СМИ, что утечка данных могла произойти из инфраструктуры неназванного подрядчика, а клиентам рекомендовали изменить пароли и активировать 2ФА.

Как сообщают специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группа Silent Crow, ранее в этом месяце заявлявшая о взломе Росреестра, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуба клиентов Альфа‑Банка», взяла на себя ответственность за взлом «Ростелекома».

Злоумышленники утверждают, что похитили БД с сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательства своих слов хакеры опубликовали таблицы зарегистрированных пользователей и обращений через форму на сайте. Самая свежая информация в этих таблицах датируется 20 сентября 2024.

По данным специалистов DLBI, дампы содержит 154 000 уникальных email-адресов и 101 000 уникальных номеров телефонов.

В «Ростелекоме» уже сообщили СМИ, что утечка действительно могла произойти из инфраструктуры некоего подрядчика.

Также в компании отметили, что упомянутые ресурсы company.rt.ru и zakupki.rostelecom.ru не предназначены для обслуживания физических лиц, и на них нет персональных данных частных клиентов.

В «Ростелекоме» полагают, что атака не затронула данные пользователей, но клиентам все равно рекомендовали изменить пароли и использовать двухфакторную аутентификацию в целях безопасности.

Отреагировали на заявления хакеров и представители Минцифры. В Telegram-канале ведомства подчеркивается, что атака не затронула Госуслуги.