Хакеры похитили персональные данные десятков тысяч клиентов крупнейшего телеком-оператора Сербии. Утечка затронула имена, адреса, номера телефонов и национальные идентификационные номера. Масштаб инцидента оказался значительно больше, чем компания признала изначально.
Что произошло
17 марта 2026 года Telekom Srbija подтвердил кибератаку на базу данных спутникового сервиса m:SAT TV. Злоумышленник под ником Zeus_kos опубликовал на портале dailydarkweb записи 160 000 клиентов. Среди похищенных данных — полные имена, домашние адреса, даты рождения, номера телефонов и уникальные идентификационные номера граждан (JMBG).
Компания сообщила о случившемся в Управление по борьбе с высокотехнологичной преступностью МВД Сербии. По данным Telekom Srbija, злоумышленники вышли на контакт с целью вымогательства. Общение с ними велось под контролем полиции.
«Похищена небольшая часть данных из нашей пользовательской базы. Речь идёт о данных определённого числа пользователей спутниковой телевизионной услуги m:SAT TV»
Telekom Srbija, официальное заявление
Атакующий потребовал выкуп в размере 3 биткоинов — около 240 000 долларов. Компания отказалась платить. После отказа данные были опубликованы в открытом доступе.
Масштаб больше, чем заявлено
Спустя несколько дней картина изменилась. Генеральный директор Telekom Srbija Владимир Лучич в интервью сербскому телевидению признал, что хакер получил доступ к файлу с данными 690 000 человек. При этом, по его словам, на момент атаки активных абонентов m:SAT TV было только 204 500.
Независимые аналитики в области кибербезопасности подтвердили: после первоначальной публикации злоумышленник выложил дополнительные массивы данных — в общей сложности более 600 000 записей за период с 2019 по 2026 год.
«Это был хакер-любитель, использовавший примитивные методы. Мы знаем, в каком он городе и каким телефоном пользуется» («The hacker has been practically cornered with artificial intelligence»)
Владимир Лучич, генеральный директор Telekom Srbija
Расхождение между официальной позицией компании и данными аналитиков стало одной из главных тем обсуждения. Telekom Srbija описал инцидент как «небольшой», тогда как утечка потенциально затронула данные примерно 10% населения Сербии.
Почему это важно
Утечка национальных идентификационных номеров (JMBG) — это серьёзная угроза. В отличие от пароля, JMBG нельзя сменить. С этими данными злоумышленники могут оформлять кредиты, открывать счета и совершать другие действия от имени жертв.
Полезно знать
JMBG (Јединствени матични број грађана) — аналог российского СНИЛС, но с привязкой к дате рождения и месту регистрации. Если ваш JMBG попал в утечку, рекомендуется: проверять банковские выписки на подозрительные операции, не переходить по ссылкам из SMS якобы от банков, при подозрении на мошенничество обращаться в полицию.
Уполномоченный по защите персональных данных Сербии (Poverenik) начал разбирательство в отношении Telekom Srbija уже 17 марта. На следующий день ведомство выпустило публичное заявление и пообещало регулярно информировать граждан о ходе расследования.
Расследование ведёт и отдел по борьбе с высокотехнологичной преступностью МВД при поддержке Интерпола. По имеющимся данным, злоумышленник действовал из страны «к востоку от Сербии».
Волна атак продолжается
Через несколько дней после инцидента с Telekom Srbija кибератаке подвергся ещё один государственный орган. 25 марта Агентство по регистрации предприятий Сербии (APR) подтвердило компрометацию внешнего пользовательского аккаунта.
Эксперты отмечают, что телекоммуникационные компании — особенно привлекательная цель для хакеров. У них сосредоточены данные, каналы связи и инфраструктура. Издание Vreme напоминает о крупнейших атаках на телеком-операторов в мире: в 2024 году утечка затронула почти всю базу AT&T — более 110 миллионов пользователей, а кампания Salt Typhoon стала одной из самых масштабных операций кибершпионажа в истории.
Источники
Материал подготовлен на основе анализа публикаций:
1. «Telekom Serbia customer data leaked, company says perpetrators attempted extortion» — N1 Info, FoNet • Сербия • 17 марта 2026 | Ссылка ➚
2. «Hackers stole the data of 160,000 Telekom users due to blackmail» — Vreme, Bojan Bednar • Сербия • 17 марта 2026 | Ссылка ➚
3. «Hacker who obtained Serbian Telecom data demanded 3 bitcoins» — Balk.hu, Varga Szilveszter • Венгрия • 21 марта 2026 | Ссылка ➚
4. «HACKER ATTACK ON TELEKOM SRBIJA: Sensitive personal data of more than 160,000 users stolen!» — Serbian Times • Сербия • 17 марта 2026 | Ссылка ➚
5. «Telekom Srbija hit by customer data breach — report» — SeeNews, Valentina Bajic • Болгария • 17 марта 2026 | Ссылка ➚
6. «Кибератаката срещу Telekom Srbija: когато всичко работи, но нищо не е наред» — Actualno.com, Антон Иванов • Болгария • 26 марта 2026 | Ссылка ➚
Данный материал представляет собой обобщение информации из указанных источников. Редакция Smorodina.news стремится к максимальной точности, но рекомендует обращаться к оригинальным публикациям для получения полной картины событий.
© 2026 Smorodina.news. Материал предоставлен в соответствии с принципами добросовестного использования (Fair Use) исключительно в информационных целях.
