2025年1月,俄罗斯电信巨头Rostelecom成为网络攻击的焦点。黑客组织“Silent Crow”声称窃取了Rostelecom的大量客户数据,并在其私人Telegram频道上发布了数千个客户电子邮件和电话号码的泄露数据。此次攻击的焦点是Rostelecom的承包商,该承包商负责维护公司的企业网站(company.rt.ru)和采购门户网站(zakupki.rostelecom.ru)。这两个域名成为黑客攻击的主要目标。黑客组织“Silent Crow”声称从这两个网站窃取了数据,并在1月21日发布了泄露的数据包。根据泄露的信息,数据包括15.4万个独特的电子邮件地址和10.1万个电话号码,日期为2024年9月。这一事件引发了广泛关注,Rostelecom迅速展开调查,并确认其承包商可能成为攻击的突破口。
事件背景
Rostelecom是俄罗斯最大的电信服务提供商之一,成立于1993年,总部位于莫斯科。作为俄罗斯国有控股企业,Rostelecom不仅在电信领域占据主导地位,还负责维护国家重要的通信基础设施,包括互联网、电话和电视服务。该公司在俄罗斯的数字化转型中扮演着关键角色,尤其是在推动宽带网络和5G技术的普及方面。此外,Rostelecom还积极参与政府和企业级的信息技术服务,包括云计算、数据中心和网络安全解决方案。
此次事件是俄罗斯近期一系列网络攻击中的最新一起。2025年1月初,俄罗斯主要的电子交易平台Roseltorg确认其系统遭到亲乌克兰黑客组织“Yellow Drift”的攻击。另一黑客组织“乌克兰网络联盟”也声称对俄罗斯互联网提供商Nodex的攻击负责,并称已在一夜之间摧毁了该公司的部分基础设施。此外,乌克兰黑客组织“Cyber Anarchy Squad”宣布攻击了俄罗斯科技公司Infobis,声称窃取了3TB的数据并摧毁了部分基础设施。
俄罗斯企业和政府机构正日益意识到网络安全的重要性。2024年,俄罗斯互联网监管机构Roskomnadzor记录了135起数据库泄露事件,涉及超过7.1亿条俄罗斯公民的记录。Rostelecom总裁米哈伊尔·奥谢夫斯基(Mikhail Oseyevsky)在2024年11月曾表示,所有俄罗斯人的个人数据已经在网上泄露。
数据泄露的细节
此次泄露的数据主要来自Rostelecom的两个域名:company.rt.ru和zakupki.rostelecom.ru。前者是Rostelecom的企业网站,后者是其采购门户网站。根据泄露的数据包,黑客获取了15.4万个电子邮件地址和10.1万个电话号码。尽管Rostelecom声称没有“高度敏感”的个人数据泄露,但泄露的电子邮件和电话号码仍可能被用于进一步的网络钓鱼攻击或其他恶意活动。Rostelecom 目前正在研究泄露的数据库,以了解哪些部分信息遭到泄露。
公司最新回应
Rostelecom在事件发生后迅速作出回应,表示正在审查泄露的数据库,以确定哪些数据被泄露以及是否与公司直接相关。公司初步调查显示,没有“高度敏感”的个人数据泄露,但作为预防措施,Rostelecom建议用户重置密码并启用双因素身份验证。公司还强调,受影响的网站并未存储或处理个人客户的敏感数据。
俄罗斯数字发展部也对此事作出回应,称此次泄露并未影响国家服务门户网站,且没有敏感数据被泄露到网上。
专家观点
系统集成商IT-Task的技术总监安东·安特罗波夫(Anton Antropov)指出,此次事件可能涉及黑客通过反馈表获取数据。IT-Task的共同所有人马克西姆·斯特普琴科夫(Maxim Stepchenkov)则强调,重要的是要了解事件的具体细节及其对Rostelecom和其他市场参与者声誉的影响。他表示:“市场会将此视为对电信运营商的攻击还是对服务提供商的攻击,这将决定事件的最终影响。”
黑客组织“Silent Crow”
“Silent Crow”是一个动机不明的黑客组织,主要通过俄语Telegram频道发布泄露数据,且不向受害者索要赎金。此次攻击并非该组织的首次行动。2025年1月初,该组织声称入侵了俄罗斯政府机构Rosreestr,该机构负责管理财产和土地记录。尽管Rosreestr否认了黑客的说法,但确认正在调查此事。此外,“Silent Crow”还声称入侵了俄罗斯最大私人银行Alfa-Bank的子公司,但Alfa-Bank尚未对此作出回应。
该黑客组织不仅放出了样本数据的下载链接,而且还向被害者Rostelecom电信公司的IT管理部分发出了挑衅,放言还将释放更多数据。
教训总结
Rostelecom的网络攻击事件再次凸显了俄罗斯企业和政府机构面临的网络安全挑战。作为俄罗斯最大的电信运营商,Rostelecom不仅是国家通信基础设施的核心,还承载着大量的政府和企业数据。此次攻击不仅暴露了承包商的安全漏洞,也揭示了电信运营商在网络安全中的独特脆弱性。
尽管总结教训为时过早,但仍不得不说。
首先,电信运营商掌握着海量的用户数据,包括通信记录、地理位置信息和支付数据,一旦泄露,可能导致大规模的隐私侵犯和身份盗窃。
其次,电信基础设施是国家关键信息基础设施的重要组成部分,攻击可能导致通信中断,影响政府、企业和公众的日常运作,甚至威胁国家安全。
最后,电信运营商的供应链复杂,涉及众多承包商和第三方服务提供商,任何一个环节的漏洞都可能成为攻击的突破口。
此次事件提醒所有电信运营商,必须加强供应链的网络安全防护,提升对OT(操作技术)和IT(信息技术)系统的整体防御能力,以应对日益复杂的网络威胁。随着网络攻击的复杂性和频率不断增加,俄罗斯乃至全球的电信行业都将面临更大的考验。
这是一个仍在发展中的故事!
参考资源
1、https://tass.ru/ekonomika/22933081
2、https://therecord.media/rostelecom-russia-contractor-data-breach
3、https://t.me/dataleak/3457
