Оператор связи «Ростелеком» призвал своих абонентов срочно сменить пароли после того, как стало известно о крупной утечке данных, в результате которой в руки хакеров попали более 150 тысяч адресов электронной почты и свыше 100 тысяч номеров телефонов. Компания частично признала факт взлома и указала на возможную вину одного из своих подрядчиков.
20 января 2025 года сервис мониторинга утечек DLBI сообщил о том, что «Ростелеком» стал жертвой хакерской атаки. В результате утечки, данные, датированные сентябрем 2024 года, попали в распоряжение киберпреступников. По информации DLBI, среди утекших данных находятся адреса и телефоны как абонентов оператора, так и пользователей, обращавшихся через форму обратной связи на сайте.
Представители «Ростелекома» подтвердили, что, вероятно, утечка произошла из-за проблем с безопасностью у одного из подрядчиков, однако название компании не было раскрыто. Оператор отметил, что ранее фиксировал нарушения информационной безопасности у данного подрядчика, но подробности не предоставил. На данный момент «Ростелеком» проводит расследование, чтобы определить, какие именно данные были скомпрометированы.
В своем официальном комментарии оператор призвал абонентов сменить пароли и включить двухфакторную авторизацию, чтобы защитить свои аккаунты от возможных угроз. Это уже второй случай взлома среди провайдеров за последний месяц, после атаки на компанию Nodex в начале января 2025 года. Хакерская группа Silent Crow была названа ответственным за атаку на «Ростелеком», в то время как на Nodex напали украинские хакеры из группировки «Украинский киберальянс».
