Крупный российский IT-провайдер подвергся кибератаке

Российский Национальный центр по реагированию на компьютерные инциденты и координации (NCIRCC) предупредил о кибератаке против крупных IT-компаний. Компании LANTER и LAN ATMservice, вероятно, стали жертвами этих атак. Виновники или цели атаки не были раскрыты.

Две крупные российские IT-компании подверглись значительной кибератаке, что поставило под угрозу многие финансовые и кредитные учреждения в стране. В сообщении о безопасности NCIRCC указало, что LANTER, российская компания, специализирующаяся на платежных решениях и интеграции POS-терминалов, а также LAN с её ATMservice, предоставляющей решения для банкоматов и самообслуживания, включая техническое обслуживание и разработку программного обеспечения, были затронуты. Обе компании работают под брендом LANIT Group.

В сообщении NCIRCC было указано, что 21 февраля FinCERT (команды реагирования на компьютерные чрезвычайные ситуации в финансовой сфере, отдел Центрального банка России) предупредил кредитные и финансовые учреждения о возможной компрометации двух организаций.

NCIRCC рекомендует всем организациям как можно скорее изменить пароли и ключи для доступа к своим системам, работающим в дата-центрах LANIT. Кроме того, компаниям, предоставляющим удаленный доступ к своей инфраструктуре сотрудникам группы LANIT, следует отозвать соответствующие учётные данные и усилить безопасность своих объектов.

Потенциальным жертвам рекомендовано усилить мониторинг угроз и сообщать в RuCERT о любых признаках компрометации. В бюллетене не обсуждается, кто являются злоумышленники или какова сущность атаки.

Однако, учитывая, что Россия находится в состоянии войны с Украиной, можно предположить, что это могло быть сделано местными кибератакерами. За последние три года Украина и Россия обменялись значительными киберударами, включая крупную российскую атаку на KA-SAT — спутниковый интернет-сервис, управляемый Viasat.

Эта атака, произошедшая за несколько часов до полномасштабного вторжения России 24 февраля 2022 года, была направлена против спутниковых модемов, используемых украинской армией и правительством, что привело к сбоям в коммуникациях в关键时刻，影响了欧洲的互联网服务，包括德国的风力发电场。

LANIT集团的客户包括俄罗斯国防部等知名实体以及军事工业综合体中的“主要参与者”，如Rostec。该集团在2024年5月被美国财政部列入制裁名单。