Российский разработчик инженерного ПО АО «АСКОН» оказался в центре обсуждений после вебинара, на котором были затронуты вопросы информационной безопасности и возможных инцидентов с данными клиентов. Несмотря на ранее озвученные компанией заявления об отсутствии взломов, комментарии представителей АСКОН во время мероприятия вызвали вопросы из-за неоднозначных формулировок.
Речь идет о вебинаре «КОМПАС для строительства: отвечаем на самые частые вопросы. Инженерная практика 2025», который состоялся 16 декабря и был посвящен развитию программных решений для строительной отрасли. Однако в ходе мероприятия обсуждение неожиданно сместилось в сторону кибербезопасности.
Один из участников вебинара, представитель компании-клиента АСКОН «ОДК-Авиадвигатель», задал прямой и эмоциональный вопрос. По его словам, некоторое время назад произошел инцидент, связанный именно с АСКОН, в результате которого данные компании и персональная информация сотрудников «попали к третьим лицам». Участник связал произошедшее с предполагаемым взломом и отметил, что его последствия ощущаются до сих пор — угрозы продолжают поступать сотрудникам его компании на их личные аккаунты.
Отвечая на вопрос участника, спикер вебинара маркетинг-менеджер строительного направления АСКОН Елена Гусева, попыталась успокоить аудиторию: «На данный вопрос мы можем сказать о том, что мы сохраняем наши базы данных клиентов в безопасном пространстве. Соответственно, как можно их оберегаем. И, соответственно, есть сообщение в ТАСС о том, что да, были взломы». Более того, ранее компания официально опровергала подобные сообщения.
маркетинг-менеджер строительного направления АСКОН
Наталья Михайленко, заявила, что инцидент был связан со «сторонней организацией», которая осуществляла деятельность «от имени АСКОН».
Однако именно на этом этапе у участников возник главный вопрос, который так и не получил развернутого ответа. Если взлома сервисов АСКОН не было, а рассылка осуществлялась сторонней структурой, то каким образом эта организация получила информацию о том, какие компании являются клиентами АСКОН? По словам участника вебинара, угрозы и сообщения носили адресный характер, что косвенно указывает на наличие у злоумышленников клиентской информации.
Опрошенные эксперты считают, что подобные заявления могут быть попыткой минимизировать ущерб. «Если компания признает взлом, это чревато штрафами, потерей доверия и судебными исками, — комментирует аналитик из области ИБ. — Но игнорирование проблемы только усугубляет ситуацию, особенно когда клиенты напрямую жалуются». Этот случай напоминает о более широкой проблеме: в 2025 году Россия столкнулась с волной хаков, включая атаки на критическую инфраструктуру. Пока АСКОН опровергает обвинения, вебинар стал катализатором для общественного расследования. Будет ли компания вынуждена раскрыть детали — покажет время.
При этом, АСКОН ранее заявляла о случаях масштабных дезинформационных кампаний против них. В официальных сообщениях представители вендора указывали на распространение недостоверных сведений, связанных с киберинцидентами и деятельностью компании.
Кроме того, 30 июня 2025 года АСКОН сообщил о масштабной кибератаке на IT-инфраструктуру группы компаний, в результате которой была временно приостановлена работа отдельных IT-сервисов. В компании заявили, что атака была локализована, а утечек пользовательских данных и внутренних ресурсов зафиксировано не было. На фоне этих событий вебинар стал поводом для новых вопросов со стороны клиентов и отраслевого сообщества. В условиях роста числа кибератак тема прозрачности публичных разъяснений со стороны IT-компаний приобретает особую значимость.