Российские кибербезопасные органы выпустили предупреждение для кредитных и финансовых организаций страны в связи с потенциальным компрометированием дочерних компаний крупнейшего российского поставщика IT-услуг, компании ЛАНИТ. Это необычное публичное заявление было сделано на прошлой неделе Национальным координационным центром компьютерных инцидентов (НКЦКИ).
Согласно заявлению НКЦКИ, инцидент, вероятно, затронул информационную инфраструктуру двух подразделений ЛАНИТ, специализирующихся на платежных услугах и программном обеспечении для банковского оборудования, включая банкоматы. Масштаб проблемы пока остается неясным, однако предупреждение уже вызвало серьезную обеспокоенность среди клиентов компании.
ЛАНИТ— московская компания, работающая в различных секторах, включая разработку программного обеспечения, кибербезопасность и системную интеграцию. Она является ключевым подрядчиком для российских государственных структур, таких как Министерство обороны, а также для крупных оборонных и аэрокосмических корпораций. В 2024 году компания попала под санкции США, которые были направлены на «деградацию способности России поддерживать свою военную машину».
Смена паролей для предотвращения утечек
В своем заявлении, опубликованном в пятницу, НКЦКИ призвал клиентов ЛАНИТ изменить пароли и ключи доступа для систем, размещенных на серверах компании. Также рекомендовалось обновить учетные данные всем организациям, использующим программное обеспечение или продукты ЛАНИТ, особенно тем, кто предоставил удаленный доступ инженерам компании.
«Если вы обнаружите какие-либо признаки компрометации вашей информационной инфраструктуры, пожалуйста, сообщите об этом в НКЦКИ»
Публичное признание российскими властями возможной кибератаки на государственного подрядчика само по себе является значительным событием. До сих пор LANIT не комментировала ситуацию, связанную с потенциальной угрозой безопасности своих систем. Личность злоумышленников, стоящих за предполагаемой атакой, остается неизвестной.
Это лишь один из последних инцидентов, затрагивающих российские компании в финансовой и банковской сферах. Большинство таких атак были совершены хакерами, связанными с Украиной.
Ранее в декабре Главное управление разведки Украины (ГУР) сообщило о мощной распределенной атаке типа «отказ в обслуживании» (DDoS) на один из крупнейших частных банков России — Газпромбанк. Атака нарушила работу его онлайн и мобильных банковских сервисов. После инцидента пользователи из России сообщали о трудностях с доступом к услугам банка.
В июле несколько крупных российских банков столкнулись с DDoS-атаками, которые временно вывели из строя их мобильные приложения и сайты. Эти атаки также были взяты на себя украинскими хакерами.
В октябре две группы прокиевских хакеров и Служба безопасности Украины (СБУ) заявили о взломе крупнейшего частного банка России — Альфа-Банка. В январе хакеры, причастные к атаке на Альфа-Банк, опубликовали данные, которые, по их утверждению, принадлежат 30 миллионам клиентов банка.
Текущая ситуация демонстрирует, что кибервойна между Россией и Украиной продолжает набирать обороты. Каждая сторона стремится нанести максимальный ущерб критически важным объектам инфраструктуры противника, включая финансовые учреждения. При этом такие инциденты не только влияют на работу компаний, но и создают дополнительные риски для обычных граждан, чьи личные данные могут быть скомпрометированы.
Остается открытым вопрос, как долго российские власти смогут эффективно реагировать на подобные угрозы, учитывая масштаб и сложность современных кибератак. Пока что единственным выходом для компаний и организаций остается усиление мер безопасности и постоянная готовность к новым инцидентам.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.