Pusat Koordinasi Nasional Rusia untuk Insiden Komputer (NKTSKI) adalah organisasi peringatan di sektor kredit dan keuangan negara itu tentang pelanggaran di LANIT, pelayanan TI Rusia dan penyedia perangkat lunak.
Menurut buletin, yang juga diterbitkan di Situs web Gossopka (Sistem negara untuk deteksi, pencegahan, dan penghapusan konsekuensi serangan komputer), serangan itu terjadi pada 21 Februari 2025, dan berpotensi terkena dampak LLC Lanter dan LLC LAN atmservice, keduanya bagian dari kelompok perusahaan LANIT.
Lanit Group adalah perusahaan yang signifikan dan berpengaruh di sektor teknologi informasi Rusia, dianggap sebagai integrator sistem terbesar di negara itu.
Kliennya mencakup entitas terkemuka seperti Kementerian Pertahanan Rusia dan pemain utama di kompleks industri-militer, termasuk Rostec, itulah sebabnya ia dapat disetujui oleh Departemen Keuangan AS pada Mei 2024.
LLC Lanter dan LLC LAN ATMService adalah perusahaan Rusia yang berspesialisasi dalam teknologi dan layanan perbankan, yang berspesialisasi dalam perangkat lunak untuk peralatan perbankan, sistem pembayaran, dan mesin teller otomatis (ATM).
Karena pelanggaran di dua entitas ini, NKTSKI merekomendasikan semua organisasi yang berpotensi berpengaruh memutar kata sandi dan mengakses kunci dan mengubah kredensial akses jarak jauh.
“NKTSKI merekomendasikan agar semua organisasi segera mengubah kata sandi dan mengakses kunci untuk sistem mereka yang di -host di pusat data Lanit,” membaca buletin.
“Jika infrastruktur Anda menggunakan pengembangan grup lanit dan produk perangkat lunak, dan insinyur LANIT telah diberikan akses jarak jauh, juga disarankan untuk mengubah kredensial koneksi.”
“Selain itu, disarankan untuk meningkatkan pemantauan ancaman dan peristiwa keamanan informasi dalam sistem yang dikembangkan, digunakan, atau dikelola oleh para insinyur dari Lanit Group of Companies.”
Rekomendasi keamanan tambahan termasuk dalam a File pdfmemberikan saran terperinci tentang ancaman yang meringankan dari saluran eksternal tepercaya yang dikompromikan.
Pada saat ini, NKTSKI tidak menentukan bagaimana penyerang mendapatkan akses ke jaringan LANIT, ketika kompromi terjadi, data apa yang mungkin telah dicuri, dan siapa yang bisa berada di belakang serangan itu.
Operator ATM Rusia dan bank memiliki menjadi target peretas Ukraina beberapa kali Dalam beberapa bulan terakhir, yang seringkali menggunakan penolakan layanan yang didistribusikan (DDOS) Taktik menyebabkan gangguan.
Namun, pemberitahuan terbaru dari otoritas Rusia menunjukkan bahwa telah ada infiltrasi ke dalam sistem penyedia layanan pusat, menciptakan potensi kompromi rantai pasokan yang luas.
