В разгар цифровой войны, когда киберугрозы стали неотъемлемой частью геополитического ландшафта, Россия столкнулась с новым шокирующим инцидентом. Согласно недавно полученным документам от Федеральной службы безопасности (ФСБ) и Роскомнадзора, ведущий разработчик инженерного ПО АО «АСКОН» стал жертвой целенаправленной хакерской атаки, которая может иметь далеко идущие последствия для оборонно-промышленного комплекса страны. Это не просто утечка данных – это потенциальная угроза национальной безопасности, где следы ведут к внешним силам и, возможно, внутренним предателям.
В уведомлении от 3 декабря 2025 года от Центра информационной безопасности ФСБ, распространённом среди всех клиентов и партнёров АО «АСКОН», сообщается о тревожном инциденте. В ходе оперативных мероприятий был выявлен факт несанкционированного вмешательства в инфраструктуру компании, специализирующейся на программных продуктах для инженерного и производственного секторов.
Анализ показал признаки несанкционированного доступа к внутренним серверам, включая почтовый сервер. Утечка затронула критически важные активы: технологическую документацию, исходные коды программ, дорожные карты развития, проектные материалы и базы данных клиентов. Особо тревожно то, что скомпрометированы данные, связанные с предприятиями оборонно-промышленного комплекса и стратегического значения. «Обнаруженные следы указывают на целенаправленное и квалифицированное техническое проникновение, представляющее угрозу национальной безопасности Российской Федерации», – говорится в документе.
ФСБ не исключает участия «внешних структур, деятельность которых противоречит государственным интересам». Более того, характер атаки и последующая утечка внутренних данных намекают на возможное вовлечение «отдельных внутренних или связанных сторон». Это поднимает вопросы о саботаже изнутри – сценарий, который может потрясти IT-сектор России, где доверие к отечественным разработчикам является ключевым в эпоху импортозамещения.
В качестве немедленных мер ФСБ требует от контрагентов АО «АСКОН» временно приостановить использование его продуктов, ограничить сетевое взаимодействие и провести локализацию возможных последствий. Это не рекомендация — это требование, подчеркивающее серьёзность ситуации.
Не заставил себя ждать и отклик от Роскомнадзора. В письме, датированном примерно тем же периодом, ведомство под руководством А. Ю. Липова информирует ключевых пользователей и партнёров АО «АСКОН» о необходимости принятия срочных мер. Это радикальный шаг, который способен парализовать работу сотен предприятий, полагающихся на программное обеспечение компании.
Кроме того, в соответствии со статьей 23 Федерального закона «О персональных данных», организации до 10 декабря 2025 года обязаны предоставить в Роскомнадзор полный список сотрудников, имевших доступ к продуктам «АСКОН», включающий ФИО, должности, контакты и периоды использования, под угрозой административной ответственности. Это требование указывает на возможное затрагивание персональных данных тысяч специалистов, в том числе связанных с оборонным сектором, и в условиях усиления контроля за информационной безопасностью такой инцидент может вызвать масштабные проверки и санкции.
АО «АСКОН», основанное в 1989 году, – один из флагманов российского софта, с клиентами в авиастроении, машиностроении и даже ВПК. Их продукты используются для создания сложных инженерных моделей, включая компоненты для военной техники. Если данные утекли к «внешним структурам» , под которыми следует понимать иностранные разведывательные службы или связанные с ними хакерские группы вроде тех, что ассоциируют с Западом, – это может дать противникам преимущество в технологической гонке.
Эксперты опасаются цепной реакции: контрагенты «АСКОН» теперь под прицелом, а запрет на использование ПО может сорвать сроки проектов в стратегических отраслях. Экономический ущерб? Миллиарды рублей в потерянном времени и переходе на альтернативы. А если подтвердится инсайдерская угроза, это ударит по репутации всей российской IT-индустрии, где уже и так дефицит доверия из-за глобальных санкций.
Пока официальных комментариев от АО «АСКОН» нет, но инцидент вызывает ассоциации с предыдущими кибератаками на российские компании – от SolarWinds до недавних инцидентов с госструктурами. ФСБ намекает на «квалифицированное проникновение», что может указывать на state-sponsored хакеров. В контексте напряженности с Западом, это добавляет масла в огонь конспирологических теорий.
Роскомнадзор и ФСБ действуют оперативно, но прозрачность хромает. Почему уведомление разослано «по списку», а не публично? И насколько велика реальная угроза? Общество заслуживает ответов, ведь в цифровую эпоху безопасность данных – это безопасность страны.
Этот скандал может стать поворотным моментом для кибербезопасности в России, подтолкнув к ужесточению законов и инвестициям в защиту. Но пока – тревога и неопределенность. Следите за обновлениями: это только начало.