Ростелеком приобрел 100% Solar Security за 1,5 млрд рублей

Ростелеком приобрел 100% Solar Security за 1,5 млрд рублей

Ростелеком приобрел 100% Solar Security за 1,5 млрд рублей

«Ростелеком» приобретает 100-процентную долю компании Solar Security, лидера в сфере мониторинга и оперативного управления информационной безопасностью (коммерческих SOC). Сумма сделки составила 1,5 млрд руб.

На базе Solar Security будет создана новая дочерняя компания под именем «РТК-Кибербезопасность», национальный оператор кибербезопасности России. Его деятельность будет включать три основных направления — сервисы, продукты и комплексные решения по информационной безопасности,  которая сохранит относительную самостоятельность.

Игорь Ляпунов в структуре Ростелекома займет должность вице-президента по кибербезопаности, сохранив должность генерального директора Solar Security. С учетом уже имеющегося в Ростелеком собственного центра кибербезопасности, после поглощения Solar Security его доля на рынке заметно увеличится.

По оценке Михаила Осеевского, президента Ростелекома, объединенная компания «РТК-Кибербезопасность» (предварительное название) будет занимать 86% рынка коммерческих SOC в России. 

Таким образом, ПАО «Ростелеком» становится  уверенным лидером рынка услуг коммерческих центров кибербезопасности (SOC – Security Operation Center). Федеральная антимонопольная служба одобрила сделку.

Суммарно в новом центре компетенции Ростелекома будут заняты более 350 человек. Основной задачей «РТК-Кибербезопасность» будет оказание услуг всем клиентам «Ростелеком» на территории всей страны.

«За последние годы сервисы кибербезопасности «Ростелекома» получили широкое распространение среди наших клиентов и показали высокую эффективность в части защиты от киберугроз. Вместе с тем, для формирования лидирующего игрока на рынке требуются собственные технологические компетенции, профессиональная слаженная команда, показавшая высокие результаты работы в условиях ограниченных финансовых ресурсов», — говорит президент «Ростелекома» Михаил Осеевский.

«Мы считаем, что сделка по покупке Solar Security – это ценное приобретение, и мы рассчитываем на успешное продолжение развития бизнеса Solar Security в составе ГК «Ростелеком» с опорой на наши ресурсы. Сделка с Solar Security позволяет «Ростелекому» быстро решить поставленные задачи и моментально нарастить присутствие на рынке за счет уже востребованных и доказавших свою эффективность продуктов и сервисов».

«На нас, как на лидере рынка, лежит ответственность за вывод российских технологий кибербезопасности на новый уровень и формирование новых стандартов предоставления ИБ-сервисов. Объединив лидирующие технологии Solar Security с уникальной инфраструктурой и широкой региональной сетью «Ростелекома», мы сможем предложить российскому рынку весь комплекс технологий в сервисной модели – от инфраструктуры безопасности, предоставляемой с сети и ЦОДов «Ростелекома», до экспертных сервисов по управлению ИБ. Их качество будет гарантировано сквозными SLA, которые обеспечат организациям единую точку ответственности за кибербезопасность», – заявил Игорь Ляпунов, вице-президент «Ростелекома» по кибербезопасности, генеральный директор компании Solar Security.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru