Ruské národné koordinačné centrum pre počítačové incidenty (NKTsKI) vydalo 25. februára 2025 varovanie pre organizácie v úverovom a finančnom sektore krajiny. Upozorňuje na narušenie bezpečnosti u významného ruského poskytovateľa IT služieb a softvéru, spoločnosti LANIT.
Útok sa odohral 21. februára 2025 a zasiahol dve dcérske spoločnosti LANIT Group - LLC LANTER a LLC LAN ATMservice. Tieto firmy sa špecializujú na bankové technológie, platobné systémy a softvér pre bankomaty. LANIT Group je považovaná za najväčšieho systémového integrátora v Rusku s klientmi ako ruské ministerstvo obrany či Rostec. V máji 2024 bola sankcionovaná ministerstvom financií USA.
NKTsKI odporúča všetkým potenciálne zasiahnutým organizáciám okamžite zmeniť heslá a prístupové kľúče pre systémy umiestnené v dátových centrách LANIT. Organizácie by mali tiež zmeniť prihlasovacie údaje pre vzdialený prístup poskytnutý inžinierom LANIT a posilniť monitorovanie bezpečnostných hrozieb.Zatiaľ nie je známe, ako útočníci získali prístup do siete LANIT, aké dáta mohli byť odcudzené, ani kto stojí za útokom. V posledných mesiacoch boli ruskí prevádzkovatelia bankomatov a banky viackrát terčom útokov, často využívajúcich taktiku DDoS.
Tento incident naznačuje potenciálne rozsiahle narušenie bezpečnosti v dodávateľskom reťazci, keďže došlo k infiltrácii systémov centrálneho poskytovateľa IT služieb. Situácia si vyžaduje zvýšenú ostražitosť v celom ruskom finančnom sektore a dôkladné preverenie všetkých systémov a prístupov spojených so spoločnosťou LANIT.
Zdroj: BleepingComputer,
Zdroj obrázkov: Perplexity AI,
Add new comment