Компания КИТ оказала содействие ADVANTA в оперативной локализации кибератаки

Компания «КИТ», специализирующаяся на услугах в области кибербезопасности и реагирования на инциденты, оказала поддержку группе компаний ADVANTA, российскому разработчику программного обеспечения для управления проектами и консалтинговой компании — в расследовании и локализации инцидента информационной безопасности, связанного с атакой на корпоративный почтовый сервер.

В ходе инцидента злоумышленники использовали уязвимость в сервере Microsoft Exchange для получения несанкционированного доступа к почтовой системе. Основной целью атаки была попытка массовой выгрузки деловой переписки сотрудников ADVANTA, что могло привести к утечке конфиденциальной информации и репутационным рискам.

После обнаружения подозрительной активности команда ADVANTA обратилась к специалистам «КИТ». В кратчайшие сроки эксперты провели комплексное расследование, в рамках которого:

• установили источник и вектор атаки;
• выявили используемый злоумышленниками метод эксплуатации уязвимости;
• определили масштаб компрометации и потенциальные риски;
• разработали и внедрили первоочередные меры по локализации инцидента.

Среди принятых мер — оперативное закрытие уязвимости, изоляция возможно скомпрометированных учетных записей, анализ журналов событий, а также усиление контроля доступа и мониторинга активности в системе.

В рамках расследования отдельное внимание было уделено аспектам безопасной коммуникации. Специалисты «КИТ» проконсультировали ADVANTA по выстраиванию безопасного взаимодействия в случае контакта со злоумышленниками, что позволило минимизировать риски дальнейшей эскалации атаки.

«Для хакеров сегодня ИТ-сектор стал одним из ключевых направлений своей зловредной деятельности. Быстрое реагирование и скоординированная работа команд позволили не только остановить атаку, но и существенно снизить потенциальный ущерб для бизнеса», — отметил Евгений Баклушин, директор «КИТ».

«Инцидент стал для нас серьезным напоминанием о том, насколько важно сегодня выстраивать проактивную систему информационной безопасности. Благодаря оперативному подключению команды «КИТ» нам удалось не только локализовать угрозу и минимизировать последствия, но и глубже переосмыслить подходы к защите корпоративной инфраструктуры.

Этот опыт подтвердил: эффективное противодействие киберугрозам возможно только при сочетании внутренних процессов, регулярного мониторинга и экспертизы профильных партнеров. Совместно с партнерами мы провели внешний и внутренний аудит ИБ-инфраструктуры, привели ее в соответствие с приоритетными рекомендациями и продолжим последовательно усиливать уровень защищенности», — прокомментировал Дмитрий Мазеин, генеральный директор ADVANTA.

На текущий момент инцидент полностью локализован, критические системы функционируют в штатном режиме. ADVANTA продолжает работу по укреплению своей киберустойчивости при поддержке специалистов «КИТ».

ADVANTA — российская информационная система управления портфелями, программами, проектами, мероприятиями и задачами. Готовая проектная ERP-система, которая покрывает все процессы проектного управления, автоматизирует работу всех участников проектной деятельности, позволяет планировать и контролировать ресурсы проектов.

«КИТ» (Киберинтеллектуальная Трансформация) — поставщик профессиональных сервисов в области кибербезопасности и цифровой трансформации. Компания обеспечивает независимость бизнеса в цифровой среде через безопасность — от аудита текущего состояния до комплексного внедрения решений. «КИТ» лицензирована ФСТЭК России и ФСБ России для ведения деятельности, связанной с защитой конфиденциальной информации.