10 марта 2025 года группа Rubytech уведомила Национальный координационный центр по компьютерным инцидентам (НКЦКИ) о произошедшем инциденте в периметре сервисного центра компании, который может представлять угрозу для клиентов и партнеров. Инцидент затрагивает систему информационной безопасности и требует незамедлительных действий от организаций, использующих решения Rubytech.
По данным компании, системы клиентов продолжают функционировать нормально. Rubytech осуществляет постоянный мониторинг угроз в своих системах. Для обеспечения безопасности НКЦКИ и Rubytech рекомендуют всем организациям, использующим продукты Rubytech и Скала^р, изменить пароли в системах интеграций и личных кабинетах, а также усилить мониторинг информационной инфраструктуры.
В дополнение к этому, компании следует сменить пароли, ключи и сертификаты, используемые подрядчиками для удаленного подключения. НКЦКИ также призывает проверить доступные объекты информационной инфраструктуры на наличие подозрительной активности.
Rubytech оперативно информировала государственные органы и регуляторов об инциденте и активно работает по минимизации последствий. Важно отметить, что, по заявлению компании, инцидент не затрагивает доступ к системам заказчиков, и данные клиентов остаются в безопасности.
Данный инцидент пришел на фоне сообщений о мошеннических схемах, связанных с распространением вредоносного программного обеспечения. Ранее сообщалось о том, как злоумышленники маскируют вредоносные программы под популярные нейросети, такие как DeepSeek. Это подчеркивает важность защиты информационных систем и принятия дополнительных мер предосторожности.
В конечном итоге, предупреждение о возможной угрозе предоставляет компаниям возможность укрепить свои системы безопасности и избежать потенциальных последствий, связанных с киберугрозами. Rubytech продолжает работать над локализацией инцидента и поддержкой своих клиентов в этом критическом вопросе.