Группировка Silent Crow заявила о взломе баз данных корпоративного сайта company.rt.ru и портала закупок zakupki.rostelecom.ru компании «Ростелеком». В результате утечки хакеры получили 154 000 адресов электронной почты и 101 000 номеров телефонов.
В «Ростелекоме» подтвердили факт утечки и предположили, что данные могли быть скомпрометированы из-за нарушений в инфраструктуре подрядчика. Компания приняла меры по устранению угроз и изучает содержимое утёкшей базы. По предварительной информации, чувствительные персональные данные пользователей не затронуты.
«Компания фиксировала инциденты у подрядчика, обслуживавшего эти ресурсы. Вероятно, утечка произошла именно на его стороне. “Ростелеком” предпринял меры для устранения выявленных угроз», — сообщили РБК в пресс-службе компании.
Доказательства утечки
Телеграм-канал «Утечки информации» опубликовал скриншоты таблиц, содержащих данные о зарегистрированных пользователях, их e-mail на домене «Ростелекома», тексты обращений и названия департаментов. Эти данные датированы 20 сентября 2024 года и более ранними сроками.
Рекомендации пользователям
- Сбросить пароли от учетных записей на ресурсах «Ростелекома».
- Включить двухфакторную аутентификацию, где это возможно.
- Обратить внимание на подозрительные сообщения или попытки мошенничества, связанные с утекшими данными.
Обновления программ, что нового
• Valve добавила новый монитор производительности в оверлей Steam для всех пользователей
• Обновление клиента Steam: Proton по умолчанию для Linux, новый монитор производительности и улучшения для Steam Deck
• Представлен Nothing Phone (3) с Glyph Matrix и 65 Вт зарядкой
• Intel выпустила новый драйвер NPU для Windows с установщиком и поддержкой новых ИИ-моделей
• Intel Ethernet Adapter Complete Driver Pack 30.2: Поддержка нового оборудования
• OnePlus под прицелом: США проверят китайские смартфоны на безопасность