Стратегия «Ростелекома»: как не дать хакерам выгрызть ваш пароль?

«Ростелеком» 21 января 2025 года обнародовал информацию, которая смутила всех: вероятная утечка данных из инфраструктуры подрядчика. Да-да, не из самого «Ростелекома», а от «посторонних», что звучит как объяснение «это не я, это они» в классе после драки. Однако не стоит паниковать: предварительно выяснено, что ситуацию можно описать как легкий ветерок в мире стеклянных домов, поскольку какие-то особо чувствительные данные клиентов остались целыми.


Утечка, но без паники

Как говорится, хорошие новости на фоне плохих – утечка не коснулась чувствительных персональных данных клиентов. Словно глоток свежего воздуха, когда все вокруг вторгаются в личное пространство. В «Ростелекоме» отстраняются от бед, рекомендуя пользователям сбрасывать пароли и включать двухфакторную идентификацию. Короче говоря, все те меры предосторожности, которые мы каждый раз обещаем себе сделать, «после следующей жуткой утечки», теперь стали мантрой для пользователей.

Хакеры за кулисами – кто они?

Теперь поговорим о злодеях. Минцифры РФ сообщило о хакерской атаке на инфраструктуру подрядчика «Ростелекома». Интригует? Сплошное кино с загадочными персонажами в черных капюшонах и клавиатурами, о которых не рассказали родителям. При этом добрая часть данных – а именно все чипы и чувствительные данные «Госуслуг» – осталась неприкосновенной и как бы даже невредимой. Это как выжать лимон, но оставить горький привкус на одном краешке стакана.

Защита не для всех, но для самых достойных

Интересно, что ресурсы, упомянутые в анонимных сообщениях, созданы не для обслуживания частных клиентов, а в основном для более «взрослых» взаимодействий. Получается, у хакеров не было шанса поймать рыбу, потому что они зашли в чужое озеро, где не водятся настоящие крупные трофеи. В этом свете «Ростелеком» сообщает, что для защиты использует эшелонированный подход, что на самом деле звучит как очередная фраза из пропаганды кибербезопасности. Логично, что чем больше вложено средств в киберзащиту, тем больше вероятность ее пробития.

Расследуем, но не сильно волнуемся

С «Ростелекомом» и Министерством цифрового развития, связи и массовых коммуникаций все идет по плану: совместные работы по усилению защиты инфраструктуры показывают, что на самом деле кто-то очень заботится о своей репутации. Будет проведено подробное расследование, потому как этот сценарий требует драматического развития событий.

Доказательства: хакеры выкладывают свои «достижения»

Что касается хакеров, то от них поступила информация о том, что они скачали базы данных нескольких сайтов. В качестве доказательства они даже предоставили таблицы, которые могут быть чем-то вроде их «победного трофея». В сравнении, это похоже на школьные грамоты, выставленные на всеобщее обозрение, но, видимо, поданные с небольшим оттенком злорадства.

В таблицах, полученных хакерами, содержится 154 тысячи уникальных адресов электронной почты и 101 тысяча личных номеров телефонов. Это уже больше, чем некоторые блестящие стартапы могут собрать за всю свою деятельность. Однако, учитывая, что данные не особенно «чувствительны», жертвы могут не беспокоиться, если их увлечения и любимые рецепты не были фигурантами этого списка.

Итак, пока «Ростелеком» и Минцифры готовятся к танцам с бубном вокруг утечки, пользователям можно лишь посоветовать: соблюдайте правила безопасности, обновляйте пароли и не доверяйте каким-либо анонимным собеседникам. Помните, что в мире кибербезопасности лучше перестраховаться, чем потом жалеть об упущенных возможностях!