10 марта 2025 г.

7 марта 2025 г. Группа Rubytech уведомила НКЦКИ, что в периметре сервисного центра компании произошёл инцидент, связанный с информационной безопасностью. Инцидент мог нести потенциальную угрозу для клиентов и партнеров Rubytech при взаимодействии с системами компании.

По информации Rubytech, системы клиентов продолжают функционировать в штатном режиме, в отношении них осуществляется постоянный мониторинг угроз.

НКЦКИ и Rubytech рекомендуют всем организациям, использующим продукты Rubytech и Скала^р, а также подрядчикам, предоставляющим доступы в свои информационные системы и использующим продукты данного производителя, выполнить следующие мероприятия:

  • Со своей стороны сменить пароли в системах интеграций и личных кабинетах.
  • Усилить мониторинг информационных систем и ИТ-инфраструктуры, к которым имеют доступы подрядчики.
  • Сменить пароли, ключи, сертификаты подрядчиков, используемые для удаленного подключения к инфраструктуре вашей организации.
  • Проверить объекты информационной инфраструктуры, к которым имеют доступы подрядчики, на предмет подозрительной (нелегитимной) активности.

Группа Rubytech оперативно проинформировала об инциденте государственные органы и регуляторов и ведет с ними совместную работу. В настоящее время приняты все меры для локализации инцидента и минимизации возможных последствий.

«Компрометация подобных учетных записей потенциально может открыть доступ к конфиденциальной информации или создать благоприятные условия для дальнейших атак, включая фишинг и распространение вредоносного ПО. Рекомендации, озвученные НКЦКИ и Rubytech, безусловно, являются своевременными и обоснованными. Регулярная смена паролей, обновление ключей и сертификатов, а также усиленный мониторинг информационных систем — это стандартные, но эффективные меры для предотвращения дальнейшего распространения угрозы. Особенно важно, что акцент делается на интеграции подрядчиков, так как именно через них злоумышленники нередко пытаются получить доступ к инфраструктуре компаний и систем», — член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

Rubytech сообщает

«Группа Rubytech сообщает, что инцидент от 7 марта 2025 года, связанный с информационной безопасностью в периметре сервисного центра компании, локализован», — прокомментировали в пресс-службе Rubytech.

Статус на момент публикации сообщения:

  • По результатам расследования, проведенного с привлечением внешних экспертов, выявлены причины инцидента и его последствия.
  • Информационные системы заказчиков, находящиеся на обслуживании Группы Rubytech, не были скомпрометированы и работают в штатном режиме.
  • Все клиенты компании своевременно проинформированы.
  • Информационные системы и ИТ-инфраструктура Группы Rubytech работают в штатном режиме.
  • Техническая работоспособность информационных систем сервисного центра Rubytech не была нарушена.
  • В настоящий момент сервисный центр компании работает в штатном режиме.
  • На всех этапах инцидента Rubytech оперативно информировал государственные органы и регуляторы, с ними была организована совместная работа. В частности проинформированы ФСБ России, ФСТЭК России, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и Роскомнадзор.

О ходе расследования и локализации инцидента:

  • Установленным в ходе расследования способом злоумышленники получили доступ к двум служебным почтовым ящикам системы, с помощью которых сервисный центр общается с клиентами при поддержке их систем (заявки на разрешение инцидентов, сбоев и иных проблем с ПО и оборудованием).
  • В момент обнаружения уязвимости было прекращено сетевое взаимодействие с клиентскими системами.
  • О потенциальных рисках были незамедлительно проинформированы клиенты и партнеры компании, а также регуляторы и государственные органы.
  • Команда Rubytech оперативно расследовала и локализовала инцидент. К этой работе были также привлечены специалисты из компаний «Лаборатория Касперского», BI.ZONE и «Бастион».
  • Во время расследования и локализации инцидента системы клиентов работали в штатном режиме.

«О других существенных результатах расследования компания сообщит позднее, — сообщили в Rubytech. — Мы постоянно находимся в контакте с нашими клиентами и партнёрами».

Источник: gossopka.ru, пресс-служба Группы Rubytech