Ростелеком подтвердил факт утечки данных, заявив, что причиной послужила инфраструктура одного из подрядчиков. Пользователям настоятельно рекомендуют сменить пароли и включить двухфакторную аутентификацию. По предварительным данным, персональные данные частных лиц могли не пострадать.
Официальное заявление Ростелекома гласит, что инцидент связан с нарушениями в инфраструктуре одного из подрядчиков, который обслуживал его сервисы. Это подчёркивается сотрудниками пресс-службы.
Какие данные могли попасть под удар и что следует сделать
Компания подчёркивает, что особо чувствительная информация пользователей, как правило, не оказалась скомпрометированной. Тем не менее, для повышения уровня защиты рекомендуется выполнить ряд действий:
- сменить пароли на всех обслуживаемых сервисах;
- включить двухфакторную аутентификацию (2FA) там, где она доступна;
- использовать уникальные пароли для разных сервисов и рассмотреть применение менеджера паролей;
- регулярно проверять активность учётных записей и уведомления на банковских и платежных сервисах;
- быть внимательными к попыткам фишинга и не переходить по сомнительным ссылкам; обновлять программное обеспечение и антивирусные базы;
- при необходимости обновлять контактные данные в аккаунтах и следить за статусами уведомлений от Ростелекома и связанных сервисов.
Какие ресурсы были затронуты
Утечка затронула корпоративные порталы company.rt.ru и zakupki.rostelecom.ru. Эти площадки предназначены для сотрудников организаций и государственных закупок, а не для обычных частных пользователей. Ростелеком уточнил, что данные физических лиц на данных серверах не хранились.
Примеры конкретных действий и как действовать пользователю
Ниже приведены примеры практических шагов для разных категорий пользователей.
- Частные пользователи: смените пароли в почтовых сервисах, онлайн-банкинге и социальных сетях; включите 2FA везде, где это возможно; используйте надежный менеджер паролей; следите за уведомлениями о попытках входа и подозрительных операциях.
- Корпоративные клиенты: организуйте цикл оповещений для сотрудников об аудите доступа, обновите политики безопасности, усилите контроль над аккаунтами подрядчиков, проведите принудительную повторную авторизацию для критических сервисов и пересмотрите права доступа.
Чтобы снизить риски, важно оперативно реализовать рекомендации и регулярно повторять аудит безопасности, особенно если вы взаимодействуете с внутренними корпоративными порталами или госзакупками. Следите за обновлениями от Ростелекома и проверяйте официальные источники на предмет новой информации.
