«Ростелеком» ужесточил требования по ИБ к подрядчикам после январской утечки данных
«Ростелеком» ввел для подрядчиков минимальные требования по информационной безопасности после инцидента у разработчика Qsoft, в результате которого с корпоративных сайтов оператора была похищена база, содержащая более 150 тысяч email-адресов и 100 тысяч номеров телефонов.
«Ростелеком» повысил требования к подрядчикам в области информационной безопасности. Новые правила обязывают контрагентов как минимум внедрять базовые процессы и средства защиты.
Изменения связаны с январской атакой, когда у одного из подрядчиков, занимавшегося разработкой сайтов, произошла утечка данных. На этот кейс обратил внимание Telegram-канал Кибервойна. Атаке подверглись два ресурса: корпоративный сайт «Ростелекома» и сайт «Закупки ПАО Ростелеком».
Тогда хакерская группировка Silent Crow заявила о хищении данных. По информации из опубликованных дампов, утекло более 150 тысяч уникальных адресов электронной почты и свыше 100 тысяч уникальных номеров телефона.
Согласно позиции «Ростелекома», утечка произошла на стороне подрядчика, которым являлась фирма Qsoft. Для аудита ИБ-защищённости подрядчиков «Ростелеком» теперь привлекает компанию «Солар». В ответ на инцидент оператор ранее рекомендовал пользователям сбросить пароли и использовать двухфакторную аутентификацию, указывая, что особо чувствительные данные не были скомпрометированы.
