Национальный координационный центр по компьютерным инцидентам сообщил о нарушении информационной безопасности продуктов компании Rubytech, крупнейшего поставщика ИТ-решений, в том числе для государственных заказчиков.
В сообщении НКЦКИ сказано о «потенциальной угрозе для клиентов и партнёров Rubytech при взаимодействии с системами компании».
«Несколько технологических почтовых учётных записей сервисного центра Rubytech скомпрометированы, что может создавать потенциальную угрозу для клиентов и партнёров компании при взаимодействии с системами», – указано в сообщении компании. При этом там подчеркнули, что «инцидент не связан с доступом к системам заказчиков, данные клиентов не скомпрометированы, системы клиентов функционируют в рабочем режиме».
НКЦКИ и Rubytech рекомендовали всем организациям, использующим продукты компании, а также подрядчикам, предоставляющим доступы в свои информационные системы и использующим продукты этого производителя, сменить пароли в системах интеграций и личных кабинетах, усилить мониторинг информационных систем и ИТ-инфраструктуры, к которым имеют доступы подрядчики, сменить пароли, ключи, сертификаты подрядчиков, используемые для удаленного подключения к инфраструктуре организации, а также проверить объекты информационной инфраструктуры, к которым имеют доступы подрядчики, на предмет подозрительной активности.
Сейчас уже приняты все меры для локализации инцидента и минимизации возможных последствий.
Утечка данных или компрометация учетных записей в компаниях, предоставляющих ИТ-решения для государственных заказчиков и коммерческих организаций, — крайне тревожный сигнал. В данном случае инцидент с Rubytech подчеркивает, насколько важно уделять пристальное внимание безопасности технологических почтовых учетных записей и других критичных систем, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Компрометация подобных учетных записей потенциально может открыть доступ к конфиденциальной информации или создать благоприятные условия для дальнейших атак, включая фишинг и распространение вредоносного ПО. Рекомендации, озвученные НКЦКИ и Rubytech, безусловно, являются своевременными и обоснованными. Регулярная смена паролей, обновление ключей и сертификатов, а также усиленный мониторинг информационных систем — это стандартные, но эффективные меры для предотвращения дальнейшего распространения угрозы. Особенно важно, что акцент делается на интеграции подрядчиков, так как именно через них злоумышленники нередко пытаются получить доступ к инфраструктуре компаний и систем», — отметил депутат.
Инцидент также подчеркивает необходимость пересмотра подходов к информационной безопасности. «Одной из приоритетных задач должно стать внедрение многофакторной аутентификации и регулярный аудит безопасности, включая проверку защищенности цепочек поставок. Важно понимать, что даже надежные компании, работающие с государственным сектором, могут стать жертвами целенаправленных атак. Поэтому обеспечение комплексной безопасности должно рассматриваться как непрерывный процесс, требующий постоянного совершенствования и адаптации к новым угрозам», — подчеркнул Немкин.
