Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщил о нарушении информационной безопасности продуктов компании Rubytech, поставщика IT-решений, в том числе для государственных заказчиков. В сообщении НКЦКИ сказано о «потенциальной угрозе для клиентов и партнёров Rubytech при взаимодействии с системами компании».
НКЦКИ и Rubytech рекомендуют всем организациям, использующим продукты Rubytech и Скала^р, а также подрядчикам, предоставляющим доступы в свои информационные системы и использующим продукты данного производителя, выполнить ряд защитных мер.
«Несколько технологических почтовых учётных записей сервисного центра Rubytech скомпрометированы, что может создавать потенциальную угрозу для клиентов и партнёров компании при взаимодействии с системами», – сказано в сообщении на сайте компании. Также в Rubytech пояснили, что «инцидент не связан с доступом к системам заказчиков, данные клиентов не скомпрометированы, системы клиентов функционируют в рабочем режиме».
Группа Rubytech сообщает, что сегодня в периметре сервисного центра компании произошёл инцидент, связанный с информационной безопасностью.
Было обнаружено, что несколько технологических почтовых учётных записей сервисного центра Rubytech скомпрометированы, что может создавать потенциальную угрозу для клиентов и партнёров компании при взаимодействии с системами.
Важно отметить, что этот инцидент не связан с доступом к системам заказчиков, данные клиентов не скомпрометированы, системы клиентов функционируют в рабочем режиме.
Принятые меры:
прекращено сетевое взаимодействие с клиентскими системами;
расследовательские команды работают над минимизацией последствий;
государственные органы и регуляторы проинформированы и с ними организована совместная работа;
при возникновении вопросов мы рекомендуем клиентам Сервисного центра Rubytech связаться с персональным менеджером или дежурной командой Rubytech по почте: Support-X@rubytech.ru;
о результатах расследования инцидента сообщим позднее;
мы находимся на связи с нашими клиентами и партнёрами.
В конце февраля НКЦКИ порекомендовал организациям оперативно обновить пароли и ключи доступа к их информационным системам, которые эксплуатируются в ЦОДах «Ланит» из-за компрометации информационной инфраструктуры группы компаний «Ланит». «В случае, если разработки и программные продукты группы компаний „Ланит“ используются в вашей инфраструктуре и инженерам „Ланит“ к ним предоставлен удалённый доступ, также рекомендуется сменить данные для подключения», — отмечается в заявлении.
Источник: habr.com
Похожие новости:
Группа Rubytech — крупнейший игрок рынка инфраструктуры высоконагруженных систем
Национальный координационный центр по компьютерным инцидентам ФСБ и Positive Technologies перезаключили соглашение о сотрудничестве
IT-Weekly: «Сбер» приобрел долю в «Аквариусе», замена ABBYY, Selectel представил SelectOS
Обзор IT-Weekly: OpenAI выпустила ChatGPT-4.5, а DeepSeek торопится выпустить новую модель R2