В Минцифры подтвердили, что 21 января хакеры атаковали компанию-подрядчика «Ростелекома», следует из сообщения ведомства в его Telegram-канале. Там отмечается, что в результате атаки чувствительные данные пользователей не утекли.
«Сегодня на инфраструктуру подрядчика “Ростелекома” была совершена хакерская атака. Она никак не затронула “Госуслуги”. Все данные портала находятся под надежной защитой», — сказано в сообщении.
Там также говорится, что чувствительные персональные данные клиентов компании-подрядчика оператора в сеть не попали. «Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов — физических лиц. На них не хранятся и не обрабатываются персданные», — отметили в Минцифры.
В министерстве добавили, что для защиты своей инфраструктуры «Ростелеком» использует эшелонированный подход, при этом специалисты оператора по информационной безопасности не отвечали за системы подрядчика.
В настоящее время Минцифры совместно с «Ростелекомом» работают над усилением защиты атакованной части инфраструктуры. «Все необходимые меры приняты, проводится подробное расследование», — заверили в ведомстве.
Ранее 21 января Telegram-канал «Утечки информации» написал, что группировка хакеров Silent Crow заявила о взломе «Ростелекома». Злоумышленники сообщили, что скачали базы сайтов company.rt.ru и zakupki.rostelecom.ru, а в качестве доказательств предоставили таблицы с 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов.
Комментируя это сообщение, в «Ростелекоме» заявили, что утечка данных могла произойти из инфраструктуры подрядчика. Оператор рекомендовал пользователям сайтов сбросить пароли от учетных записей и включить двухфакторную идентификацию.