10 марта 2025 года группа Rubytech уведомила Национальный координационный центр по компьютерным инцидентам (НКЦКИ) о произошедшем инциденте информационной безопасности в сервисном центре компании. По предварительной информации, этот инцидент может представлять угрозу для клиентов и партнеров Rubytech, которые взаимодействуют с системами компании.
Несмотря на это, Rubytech заверила, что системы клиентов продолжают функционировать в штатном режиме. В компании также проводится постоянный мониторинг возможных угроз, однако НКЦКИ и Rubytech настоятельно рекомендуют всем организациям, использующим продукты Rubytech и Скала^р, принять дополнительные меры предосторожности.
Среди рекомендуемых действий указаны: смена паролей в системах интеграций и личных кабинетах, усиление мониторинга ИТ-инфраструктуры, а также проверка на легитимность активности объектов, к которым имеют доступы подрядчики. Эти меры направлены на минимизацию рисков, связанных с возможным доступом злоумышленников к информационным системам клиентов.
Rubytech уже проинформировала о инциденте соответствующие государственные органы и начала совместную работу с ними. Приняты все необходимые меры для локализации инцидента и минимизации потенциальных последствий. Важно отметить, что компания заявила, что данный инцидент не связан с доступом к системам заказчиков, и все данные клиентов остаются защищенными.
Подобные инциденты подчеркивают важность мониторинга безопасности и постоянного обновления защитных мер для организаций, работающих с ИТ-решениями. Ранее редакция IT Speaker сообщала о мошенниках, которые маскируют вредоносное ПО под популярные продукты. Это еще раз напоминает, как важно быть внимательным к безопасности ИТ-инфраструктуры в условиях постоянных угроз в киберпространстве.