«Орион Телеком» судится с Роскомнадзором из-за утечки данных после атаки BO Team

Арбитражный суд Красноярского края рассматривает иск Енисейского управления Роскомнадзора в отношении «Орион Телеком». Согласно материалам дела, рассмотрение которого продолжается с октября 2025 года, телеком-провайдера пытаются привлечь к административной ответственности из-за нарушения законодательства в сфере персональных данных. В июне 2025 года «Орион Телеком» стал жертвой крупной хакерской атаки, в компании оценивали ущерб почти в 66 млн руб. Следующее заседание по делу назначено на 18 марта.

SecPost направил запросы в РКН и «Орион Телеком». В Роскомнадзоре, в ответ на запрос о том, настаивает ли регулятор на штрафе компании, заявили, что «решение о привлечении к ответственности за правонарушения в области персональных данных принимает исключительно суд».

«Орион Телеком» привлекают к ответственности по статье 13.11: «Нарушение законодательства Российской Федерации в области персональных данных», а конкретно по части 13. По этой части идут разбирательства в части действий или бездействия оператора, которые повлекли утечку информации, включающей персональные данные от 10 тыс. до 100 тыс. субъектов персональных данных. Наказание по этой статье предусматривает штраф для юридических лиц в размере от 5 до 10 млн руб.

Согласно картотеке арбитражных дел, судебное разбирательство откладывалось четыре раза. В марте 2026 года арбитражный суд Красноярского края истребовал у управления ФСТЭК (Федеральной службы по техническому и экспортному контролю) по Сибирскому федеральному округу сведения о проведении проверки в отношении «Орион Телеком».

Продолжение ниже

Атака на сетевую инфраструктуру «Орион Телеком» началась в июне 2025 года с DDoS-атаки. Как писал Telegram-канал «Кибервойна», атака лишила интернета клиентов компании в Иркутской области и Хакасии, региональные СМИ сообщали, что атака нарушила работу автовокзала. Позднее стало известно, что атака повлекла нарушение работы интернета в четырех регионах.

Пресс-служба «Орион Телекома» отмечала, что атака произошла из-за «поддерживающей позиции в отношении СВО и целостности страны». Также заявлялось, что «фактов утечки персональных данных не зафиксировано».

«Наша инфраструктура, по сути, была отформатирована», — исполнительный директор «Орион Телеком» о разрушительной кибератаке в интервью SecPost

Бюджет

Позднее исполнительный директор «Орион Телекома» Денис Якунин заявил в интервью DK.RU, что из-за атаки более 230 тыс. абонентов оказались лишены интернета, телевидения и телефонии. В компании также подтвердили, что помимо DDoS-атаки произошел и взлом, но раскрывать детали отказались.

Подробнее об атаке стало известно из заявления, которое компания подала в правоохранительные органы в августе 2025 года, — детали дела были опубликованы в Telegram-канале экс-депутата Красноярского городского Совета депутатов Вячеслава Дюкова. Из материалов следовало, что было возбуждено уголовное дело по статье о неправомерном доступе к компьютерной информации. По предварительной оценке «Орион Телекома», ущерб составил почти 66 млн руб. Позднее депутат удалил информацию о деле, однако информация об ущербе в 66 млн руб. была также опубликована бизнес-консультантом по информационной безопасности Positive Technologies Алексеем Лукацким.

Ответственность за атаку взяла на себя украинская группировка BO Team. Хакеры выложили в открытый доступ файл, в котором, якобы, были персональные данные почти полумиллиона клиентов оператора. Компания также разместила на своем сайте уведомление о «возможной утечке персональных данных в результате кибератаки». 

При публикации файла, в котором, якобы, содержатся персональные данные клиентов «Ориона», BO Team «передала пас» Роскомнадзору, напомнив о повышенных штрафах за утечку персональных данных, которые начали действовать с 30 мая 2025 года.

Ранее SecPost публиковал рейтинг самых опасных хакерских группировок, действующих против объектов на территории России. BO Team вошла в перечень — по словам руководителя группы киберразведки Positive Technologies Алексей Банникова, по состоянию на 2026 год за группировкой BO Team стоят профессиональные специалисты по проникновению. Чаще всего их целями становятся государственные учреждения, субъекты КИИ и объекты ОПК, а мотивация варьируется от длительного шпионажа до полного разрушения инфраструктуры жертвы.