ГосСОПКА предупреждает компании России о крупном взломе поставщика ИТ-услуг

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) России предупреждает организации кредитно-финансового сектора страны о взломе системы ЛАНИТ, крупнейшего российского поставщика ИТ-услуг и программного обеспечения.

Согласно бюллетеню, опубликованному на сайте Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), атака произошла 21 февраля 2025 года и потенциально затронула ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис», входящие в группу компаний ЛАНИТ.

Группа компаний ЛАНИТ – значимая и влиятельная компания в секторе информационных технологий России, считающаяся крупнейшим системным интегратором страны.

Интересно: В результате взлома в компании Nissan были обнаружены данные 100 000 человек

В число ее клиентов входят такие известные структуры, как Министерство обороны РФ и крупнейшие игроки военно-промышленного комплекса, включая «Ростех».

ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис» – российские компании, специализирующиеся на банковских технологиях и услугах, специализирующиеся на программном обеспечении для банковского оборудования, платежных систем и банкоматов.

В связи со взломом этих двух компаний, НКТКИ рекомендует всем потенциально пострадавшим организациям сменить пароли и ключи доступа, а также изменить учетные данные удаленного доступа.

«НКТКИ рекомендует всем организациям немедленно изменить пароли и ключи доступа для своих систем, размещенных в дата-центрах ЛАНИТ»
- говорится в бюллетене

«Если в вашей инфраструктуре используются разработки и программные продукты группы компаний ЛАНИТ, а инженерам ЛАНИТ предоставлен удаленный доступ, также рекомендуется изменить учетные данные для подключения».

Интересно: Российская компания Россети будет поддерживать майнинг биткоинов

«Кроме того, рекомендуется усилить мониторинг угроз и событий информационной безопасности в системах, которые были разработаны, развернуты или обслуживаются инженерами группы компаний ЛАНИТ».

На данный момент НКТКИ не уточняет, каким образом злоумышленники получили доступ к сети ЛАНИТ, когда произошла компрометация, какие данные могли быть похищены и кто может стоять за атакой.

Российские операторы банкоматов и банки в последние месяцы неоднократно становились мишенью украинских хакеров, которые часто используют тактику распределенного отказа в обслуживании (DDoS), чтобы вызвать сбои в работе.

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам

Люблю технологии и криптовалюты. Создаю свой умный дом и делюсь этим с Вами. Знаю как предотвратить хакерскую атаку, так как немного смыслю в безопасности

Похожие статьи
ЦБ РФ разрешит «особо квалифицированным» инвесторам торговать криптовалютой
Вот почему российский следственный комитет стремится регулировать биткойн?
Российская компания Россети будет поддерживать майнинг биткоинов

Комментарии (0)