Главное:
- На инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака 21 января 2025 года.
- Чувствительные данные клиентов «Ростелекома» не были скомпрометированы, а атака не затронула «Госуслуги».
- «Ростелеком» рекомендует пользователям сбросить пароли и включить двухфакторную аутентификацию.
Обзор инцидента и меры безопасности
21 января 2025 года произошло серьезное событие в области информационной безопасности — хакеры атаковали инфраструктуру одного из подрядчиков «Ростелекома». Важно отметить, что данный инцидент не затронул системы, которые обслуживают клиентов «Ростелекома» и «Госуслуг». По заверениям Министерства цифрового развития, чувствительные данные абонентов не утекли.
Говоря о мерах безопасности, «Ростелеком» использует эшелонированный подход к защите своих систем. Это подразумевает внедрение нескольких уровней защиты, которые в совокупности обеспечивают надежную защиту информации. Однако, стоит отметить, что за безопасность систем подрядчика отвечали другие специалисты, не входящие в состав команды «Ростелекома». По всей видимости, это создает дополнительные риски, поскольку недостатки в системе защиты могли быть использованы хакерами.
Реакция компании и дальнейшие действия
В ответ на ситуацию «Ростелеком» выпустил официальное сообщение, в котором сообщил о вероятности утечки данных из инфраструктуры подрядчика. Это подтверждается тем, что хакеры, заявившие о взломе, смогли получить доступ к базам данных сайтов company.rt.ru и zakupki.rostelecom.ru. В этих базах хранится информация, связанная с обращениями пользователей.
Важно, что реальных утечек особо чувствительных персональных данных, таких как номера паспортов или банковские реквизиты, зафиксировано не было. Однако «Ростелеком» настоятельно рекомендует своим пользователям сбросить пароли и включить двухфакторную аутентификацию, что является стандартной практикой в подобных ситуациях. Такие меры позволяют предотвратить возможные злоупотребления даже при наличии несанкционированного доступа к аккаунтам.
Проблематика информационной безопасности
Инцидент с «Ростелекомом» в очередной раз поднимает вопрос о состоянии информационной безопасности в крупных компаниях. В условиях постоянных угроз кибератак необходимо не только обращать внимание на внутренние механизмы безопасности, но и учитывать уровень защиты подрядчиков, поскольку они могут быть уязвимыми местами в цепочке безопасности.
Статистика указывает на то, что кибератаки продолжают расти: согласно отчету Cybersecurity Ventures, ущерб от киберпреступности к 2025 году может достичь 10,5 триллионов долларов, что подчеркивает значимость защиты данных для бизнеса. Как показывает практика, эффективная защита требует не только технических решений, но и создания культуры осведомленности об информационной безопасности на всех уровнях организации.
Таким образом, инцидент с «Ростелекомом» является важным уроком для всего сектора — необходимо уделять внимание как внутренним системам безопасности, так и подрядчикам, чтобы минимизировать риски утечки данных.
