В социальных сетях и на платформе Reddit появились сообщения о якобы успешной атаке на корпоративную инфраструктуру мобильного оператора Mobiuz. Авторы публикаций утверждали, что получили доступ к внутренним системам, базам данных и служебным документам компании.

В Mobiuz подтвердили факт инцидента, однако опровергли информацию об утечке клиентских данных.

По данным оператора, в феврале при плановом мониторинге информационной безопасности был выявлен несанкционированный доступ к одному из тестовых серверов. Этот сервер, как уточнили в компании, не был интегрирован с основными производственными системами и не содержал данных абонентов.

После обнаружения доступа сервер был дополнительно изолирован, что позволило оперативно локализовать инцидент и предотвратить дальнейшее распространение угрозы.

В компании подчеркнули, что системы, в которых хранится информация о клиентах, включая персональные и финансовые данные, находятся в защищённом сегменте инфраструктуры. Признаков проникновения в эту зону зафиксировано не было.

«Работа сервисов не нарушена, утечки персональных данных клиентов не произошло», — сообщили в Mobiuz.

Оператор также заявил, что продолжает расследование совместно с профильными ведомствами и реализует дополнительные меры по усилению защиты информационных систем.

По информации компании, её критическая инфраструктура защищена многоуровневыми системами безопасности, а все сервисы функционируют в штатном режиме без перебоев.

Mobiuz привёл и статистику по отражённым киберугрозам. В 2025 году специалисты компании нейтрализовали более 10 тысяч DDoS-атак различной интенсивности, из них свыше 180 были классифицированы как критические. Кроме того, было заблокировано более 68 тысяч фишинговых ссылок и мошеннических ресурсов, а также предотвращены три попытки несанкционированного доступа к сетевой инфраструктуре.

Инцидент стал поводом для обсуждения уровня кибербезопасности телеком-компаний, однако оператор настаивает, что клиентские данные и стабильность работы сервисов не пострадали.