Skip to main content
29 марта, 2024
$ 92.26
99.71

Российские промышленные компании используют небезопасное индийское ПО

07 декабря, 2021, 9:19

Американская IT-компания Palo Alto Networks выявила 165 российских критически значимых информационных систем, которые уязвимы для кибератак. Все они находятся под управлением программного обеспечения ServiceDesk Plus индийской Zoho.

© Pixabay.com

Такая уязвимость позволяет потенциальным злоумышленникам получать доступ к конфиденциальной информации отечественных компаний. Для защиты от кибератак вендор выпустил обновление, но клиенты опасаются рисков сбоя в работе элементов IT-инфраструктуры, пишет газета «Коммерсантъ».

Благодаря возможности проникать в системы российских предприятий за последние три месяца злоумышленники скомпрометировали минимум 13 организаций, занятых в сфере технологий, энергетики, здравоохранения, образования, финансов и даже оборонной промышленности. Аналитики полагают, что за хакерскими атаками стоит азиатская группировка АРТ27.

ПО Service Desk изначально предназначалось для автоматизации работы служб поддержки. Впоследствии функционал расширили и теперь его используют для автоматизации работы операционных подразделений на предприятии, среди которых IТ-отделы, бухгалтерия, юридические службы и административно-хозяйственные подразделения.

Руководитель отдела IТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков считает, что высокая уязвимость продукта очень критична, так как дает возможность неавторизованного доступа к данным пользователей. В системах ПО содержится много важной, а иногда и конфиденциальной информации, касающейся бизнеса и сделок. При этом подавляющее большинство компаний не имеют в своем штате сотрудников, следящих за уязвимостями. Чаще всего IT-специалисты работают «по факту», то есть начинают защищаться только после взлома системы.

Примечательно, что профильные российские ведомства не торопятся настаивать на переходе на отечественное ПО крупными компаниями. При этом школы страны могут массово начать пользоваться российской платформой для проведения дистанционных уроков вместо применения площадки для видеоконференций Zoom. Отечественная разработка получила название “Сферум” и для регистрации там требуется наличие страницы родителей в соцсети “ВКонтакте”.



";