Крупный российский IT-провайдер подвергся кибератаке

Российский Национальный центр по реагированию на компьютерные инциденты и координации (NCIRCC) предупредил о кибератаке против крупных IT-компаний. Компании LANTER и LAN ATMservice, вероятно, стали жертвами этих атак. Виновники или цели атаки не были раскрыты.

Две крупные российские IT-компании подверглись значительной кибератаке, что поставило под угрозу многие финансовые и кредитные учреждения в стране. В сообщении о безопасности NCIRCC указало, что LANTER, российская компания, специализирующаяся на платежных решениях и интеграции POS-терминалов, а также LAN с её ATMservice, предоставляющей решения для банкоматов и самообслуживания, включая техническое обслуживание и разработку программного обеспечения, были затронуты. Обе компании работают под брендом LANIT Group.

В сообщении NCIRCC было указано, что 21 февраля FinCERT (команды реагирования на компьютерные чрезвычайные ситуации в финансовой сфере, отдел Центрального банка России) предупредил кредитные и финансовые учреждения о возможной компрометации двух организаций.

NCIRCC рекомендует всем организациям как можно скорее изменить пароли и ключи для доступа к своим системам, работающим в дата-центрах LANIT. Кроме того, компаниям, предоставляющим удаленный доступ к своей инфраструктуре сотрудникам группы LANIT, следует отозвать соответствующие учётные данные и усилить безопасность своих объектов.

Потенциальным жертвам рекомендовано усилить мониторинг угроз и сообщать в RuCERT о любых признаках компрометации. В бюллетене не обсуждается, кто являются злоумышленники или какова сущность атаки.