ОАО ВПК
НПО машиностроения
Россия
Центральный ФО РФ
Реутов
143966, ул. Гагарина, д.33.
+7 (495) 528-74-50
+7 (495) 528-72-22
Топ-менеджеры:
Леонов Александр
Скоробатюк Виктор Васильевич
Сидоров Дмитрий Николаевич
Цифровой паспорт (5 проектов)
Список известных внедрений ИТ-систем в организации. Добавить проект.Активы | Конечные собственники |
+ НПО машиностроения АО ВПК |
Открытое акционерное общество "Военно-промышленная корпорация "Научно-производственное объединение машиностроения", являющееся правопреемником Федерального Государственного унитарного предприятия "НПО машиностроения" – одно из ведущих ракетно-космических предприятий России.
ОАО "ВПК "НПО машиностроения" как головное предприятие в многопрофильной кооперации обеспечивает Вооруженные Силы страны новейшими видами военной техники, осуществляет военно-техническое сотрудничество с зарубежными партнерами.
История
2023: Взлом ИТ-систем хакерами из Северной Кореи
7 августа 2023 года стало известно о том, что хакеры из Северной Кореи взломали ИТ-системы российской компании «НПО Машиностроения». Это предприятие занимается разработкой, производством и модернизацией комплексов стратегического и тактического авиационного высокоточного оружия классов «воздух-поверхность», «воздух-воздух» и унифицированных систем морского вооружения, отечественной ракетно-космической техники и радиоэлектронного оборудования.
Как сообщает Reuters, злоумышленники внедрили бэкдоры в системы «НПО Машиностроения», что теоретически могло привести к утечке конфиденциальных данных. Результаты предварительного расследования говорят о том, что к атаке причастны участники кибергруппировок ScarCruft и Lazarus.
Агентство Reuters не смогло определить, были ли похищены какие-либо данные во время вторжения. Однако отмечается, что после этой кибератаки Пхеньян объявил о нескольких изменениях в своей секретной программе по использованию баллистических ракет.
Специалисты компании SentinelOne говорят о том, что хакеры проникли в ИТ-инфраструктуру «НПО Машиностроения», что дало им возможность перехватывать почтовый трафик, а также красть данные из различных сетевых подсистем. Таким образом, могла быть похищена информация о засекреченных операциях.
Говорится, что о взломе компьютерной инфраструктуры «НПО Машиностроения» стало известно после того, как один из сотрудников компании случайно слил в интернет внутренние сообщения, пытаясь расследовать северокорейскую атаку. Независимые эксперты в области компьютерной безопасности подтвердили подлинность этих писем.
Расследование SentinelOne говорит о том, что за взломом стоит именно Северная Корея, поскольку кибершпионы снова использовали ранее известное вредоносное программное обеспечение и инфраструктуру, созданную для других атак на мировые компании.[1]