Pret Krievijas ievērojamākajiem IT pakalpojumu sniedzējiem LANTER un LAN ATMservice ticis vērsts liela mēroga kiberuzbrukums.
Divi lielākie Krievijas IT uzņēmumi ir cietuši no liela kiberuzbrukuma, tādējādi apdraudot daudzas valsts finanšu un kredītiestādes.
Valsts Nacionālais datorincidentu reaģēšanas un koordinācijas centrs (NCIRCC) drošības biļetenā paziņoja, ka tika skarti divi uzņēmumi. Upuri šoreiz ir uzņēmums LANTER, kas specializējas maksājumu risinājumu un POS termināļu integrācijā, un LAN, kura ATMservice sniedz bankomātu un pašapkalpošanās termināļu risinājumus. Abi uzņēmumi darbojas LANIT grupas ietvaros.
Pērn minētajā biļetenā norādīts, ka 21. februārī FinCERT (Finanšu sektora datorapdraudējumu reaģēšanas grupa – Krievijas Bankas nodaļa, kas atbild par kiberdrošību finanšu sektorā) informēja kredītiestādes un finanšu iestādes par abu organizāciju iespējamo kompromitēšanu.
Kompromitācijas uzraudzība
“NCIRCC iesaka visām organizācijām pēc iespējas ātrāk nomainīt paroles un piekļuves atslēgas LANIT datu centros esošajām sistēmām,” teikts biļetenā.
Turklāt NCIRCC paziņoja, ka uzņēmumiem, kas LANIT Group inženieriem ir piešķīruši attālinātu piekļuvi savai infrastruktūrai, ir jāatsauc akreditācijas un jāaizsargā savas telpas. Turklāt potenciālie upuri tiek aicināti pastiprināt draudu uzraudzību un ziņot RuCERT, ja pamana kompromitācijas pazīmes.
Biļetenā nav minēts, kas ir draudu dalībnieki un kāda ir uzbrukuma būtība. Tomēr, tā kā Krievija ir karastāvoklī ar Ukrainu, iespējams pieņemt, ka tas varētu būt vietējo kiberuzbrucēju darbs.
Pēdējo trīs gadu laikā Ukraina un Krievija ir apmainījušās ar ievērojamiem kiberuzbrukumiem, tostarp Krievijas izpildītais uzbrukums Viasat pārvaldītajam satelīta interneta pakalpojumam KA-SAT.
Šis uzbrukums, kas notika dažas stundas pirms Krievijas iebrukuma 2022. gada 24. februārī, bija vērsts pret Ukrainas armijas un valdības izmantotajiem satelītmodemiem, kritiskā brīdī izjaucot vitāli svarīgu sakaru sistēmu. Uzbrukumam bija arī netīšs blakusefekts. Tas ietekmēja interneta pakalpojumus visā Eiropā, tostarp arī vēja ģeneratoru parkus Vācijā.
LANIT Group klientu lokā ir tādi prominentas vienības. Šīs vienības iekļauj Krievijas Aizsardzības ministriju, kā arī “lielākos spēlētājus” militāri rūpnieciskajā kompleksā, tostarp Rostec. ASV Valsts kases departaments 2024. gada maijā pērn minētajam pakalpojumu sniedzējam piemēroja sankcijas.
Avots: TechRadar
