В телеграм-канале «Утечки информации» появилась новость: группировка Silent Crow заявила, что хакеры пробрались в базы корпоративного сайта company.rt.ru и портала закупок zakupki.rostelecom.ru. Эти площадки, как известно, используют для вакансий, отчётов и закупок.
«Ростелеком » признал: инцидент, возможно, связан с подрядчиком, который занимался обслуживанием платформ. Ранее компания уже находила у него дыры в безопасности.
На скриншотах, выложенных хакерами, видны таблицы с именами пользователей, корпоративными e-mail и текстами обращений с сайта. Данные свежие — сентябрь 2024 года. Среди них около 154 тысяч уникальных адресов и 101 тысяча телефонов.
При этом «Ростелеком» утверждает, что пароли и персональные данные клиентов в руки злоумышленников не попали.
В компании заверили, что уже принимают меры, чтобы разобраться в ситуации и минимизировать риски. Пользователям советуют сбросить пароли и включить двухфакторную аутентификацию, где она доступна.
По данным Роскомнадзора, за 2024 год в России зарегистрировали 135 утечек, затронувших более 710 млн записей. Самая громкая случилась в феврале — тогда утекло 500 млн строк данных.