Atak na kluczowego dostawcę IT
Rosyjskie Narodowe Centrum Koordynacji Incydentów Komputerowych (NKTsKI) ostrzega instytucje finansowe przed skutkami naruszenia bezpieczeństwa w LANIT, jednym z największych dostawców usług IT w Rosji. Atak może wpłynąć na bezpieczeństwo systemów bankowych i infrastruktury krytycznej.
Według biuletynu opublikowanego na stronie GosSOPKA, incydent miał miejsce 21 lutego 2025 r. i dotyczył spółek LLC LANTER oraz LLC LAN ATMservice, które należą do grupy LANIT. Grupa ta od lat odgrywa kluczową rolę w rosyjskim sektorze technologicznym, współpracując z instytucjami państwowymi, w tym Ministerstwem Obrony. W maju 2024 r. firma znalazła się na liście sankcji Departamentu Skarbu USA, co związano z jej powiązaniami z kompleksem wojskowo-przemysłowym, w tym Rostec.
LLC LANTER i LLC LAN ATMservice specjalizują się w rozwiązaniach bankowych, w tym oprogramowaniu do bankomatów i systemów płatności. Naruszenie ich systemów rodzi pytania o bezpieczeństwo danych finansowych i transakcyjnych. NKTsKI wydało konkretne zalecenia dla instytucji korzystających z usług LANIT: „NKTsKI zaleca wszystkim organizacjom natychmiastową zmianę haseł i kluczy dostępu do swoich systemów hostowanych w centrach danych LANIT” – czytamy w biuletynie.
Dodatkowo wskazano na konieczność zmiany danych uwierzytelniających do połączeń zdalnych, jeśli inżynierowie LANIT posiadali dostęp do infrastruktury. „Jeśli Twoja infrastruktura korzysta z opracowań i produktów oprogramowania grupy LANIT, a inżynierowie LANIT otrzymali zdalny dostęp, zaleca się również zmianę danych uwierzytelniających połączenie” – podkreśla NKTsKI. Zalecenia obejmują również wzmożone monitorowanie zdarzeń bezpieczeństwa w systemach wdrożonych przez LANIT.
Brak informacji o sprawcach
Do tej pory nie ujawniono szczegółów dotyczących metody ataku ani potencjalnych sprawców. Nie wiadomo także, jakie dane mogły zostać skradzione. Rosyjscy operatorzy bankomatów i instytucje finansowe były w ostatnich miesiącach celem ukraińskich grup hakerskich, stosujących ataki DDoS. Tym razem jednak skala zagrożenia jest znacznie większa, ponieważ dotyczy centralnego dostawcy usług IT, który obsługuje kluczowe instytucje w Rosji.
NKTsKI zachęca do zapoznania się z dodatkowymi wytycznymi zawartymi w opublikowanym pliku PDF, który zawiera szczegółowe instrukcje dotyczące ochrony przed zagrożeniami pochodzącymi z zewnętrznych kanałów. Wśród nich znajdują się wskazówki dotyczące segmentacji sieci, analizy logów i implementacji dodatkowych mechanizmów uwierzytelniania.
Chociaż brak oficjalnych informacji na temat sprawców, incydent ten podkreśla podatność nawet największych dostawców usług IT na zaawansowane cyberataki. W obliczu rosnącego napięcia geopolitycznego organizacje finansowe powinny zachować szczególną czujność i niezwłocznie wdrożyć rekomendowane środki ochrony.
