Группа Rubytech уведомила НКЦКИ, что в периметре сервисного центра компании произошёл инцидент, связанный с информационной безопасностью. Инцидент мог нести потенциальную угрозу для клиентов и партнеров Rubytech при взаимодействии с системами компании.

По информации Rubytech, системы клиентов продолжают функционировать в штатном режиме, в отношении них осуществляется постоянный мониторинг угроз.

НКЦКИ и Rubytech рекомендуют всем организациям, использующим продукты Rubytech и Скала^р, а также подрядчикам, предоставляющим доступы в свои информационные системы и использующим продукты данного производителя, выполнить следующие мероприятия:

• Со своей стороны сменить пароли в системах интеграций и личных кабинетах.
• Усилить мониторинг информационных систем и ИТ-инфраструктуры, к которым имеют доступы подрядчики.
• Сменить пароли, ключи, сертификаты подрядчиков, используемые для удаленного подключения к инфраструктуре вашей организации.
• Проверить объекты информационной инфраструктуры, к которым имеют доступы подрядчики, на предмет подозрительной (нелегитимной) активности.

Группа Rubytech оперативно проинформировала об инциденте государственные органы и регуляторов и ведет с ними совместную работу. В настоящее время приняты все меры для локализации инцидента и минимизации возможных последствий.

В случае выявления признаков компрометации информационной инфраструктуры Вашей организации сообщите об этом в НКЦКИ.