Центробанк предупреждает о возможной компрометации систем ГК ЛАНИТ

ЛАНИТ взломали? НКЦКИ опубликовало информацию о возможной компрометации компаний, входящих в ГК «ЛАНИТ». Речь о ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис». «Если разработки и программные продукты ЛАНИТ используются в вашей инфраструктуре и инженерам ЛАНИТ к ним предоставлен удаленный доступ, рекомендуются сменить данные для подключения», — говорится на сайте НКЦКИ.

ФинЦЕРТ Банка России уведомил организации кредитно-финансовой сферы о возможной компрометации в компаниях ГК «Ланит» Компаниям сообщили об инциденте 21 февраля Национальный координационный центр по компьютерным инцидентам НКЦКИ рекомендовал организациям как можно скорее сменить пароли и ключи для доступа к своим системам, эксплуатируемым в центрах обработки данных «Ланит» В случае если разработки и программные продукты группы компаний "Ланит" используются в вашей инфраструктуре и инженерам "Ланит" к ним предоставлен удаленный доступ, также рекомендуется сменить данные для подключения Об этом сообщается на сайте Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ Подписаться

«Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере» ФинЦЕРТ уведомил банки о возможной компрометации информационных систем компаний «Лантер» и «ЛАН АТМсервис», входящих в группу компаний «Ланит». Пресс-служба «Ланита» сообщила TAdviser следующие подробности инцидента: «В ночь с 20 на 21 февраля 2025 часть внутренней инфраструктуры «Ланит» подверглась атаке. Некоторые из корпоративных серверов, включая почтовые, были зашифрованы вирусом... Утечка конфиденциальных данных на текущий момент не подтверждена. Расследование инцидента проводится». Компания «Лантер» специализируется на поставках POS-терминального оборудования, программ для транзакций, а «ЛАН АТМсервис» занимается поставками банкоматов и услуг для банковских терминалов. В компании затруднились назвать ущерб от произошедшего инцидента для бизнеса обеих компаний.

ФинЦЕРТ, занимающийся мониторингом и реагированием на компьютерные атаки в финансовой сфере, уведомил банки о возможной угрозе компрометации информационных систем компаний «Лантер» и «ЛАН АТМсервис», входящих в группу «Ланит». По информации, предоставленной пресс-службой «Ланита» TAdviser, в ночь с 20 на 21 февраля 2025 года часть внутренних систем компании подверглась кибератаке. Под удар попали несколько корпоративных серверов, включая почтовые, которые были зашифрованы вирусом. На данный момент утечка конфиденциальной информации не подтверждается, и ведется расследование инцидента. Компания «Лантер» специализируется на поставках терминального оборудования и программных решений для транзакционного бизнеса, а также оказывает сервисные услуги банкам и торговым предприятиям. «ЛАН АТМсервис» занимается поставками банкоматов и банковских киосков, а также предоставляет услуги по техническому обслуживанию и другим профессиональным услугам для обеспечения эффективной работы сетей банковских терминалов. В компании пока не могут оценить убытки от инцидента для бизнеса обеих компаний.

Информационная инфраструктура дочерних компаний российской ГК "Ланит", возможно, была скомпрометирована, сообщил Национальный координационный центр по компьютерным инцидентам при ФСБ России.

Кредитно-финансовые организации России получили уведомления о возможной компрометации компаний, входящих в ГК ЛАНИТ. Департамент инфобезопасности Центробанка предупредил об угрозе для информационной инфраструктуры, а Национальный координационный центр по компьютерным инцидентам призвал срочно менять пароли и ключи доступа к системам, эксплуатируемым в центрах обработки данных ЛАНИТ: В случае, если разработки и программные продукты группы компаний ЛАНИТ используются в вашей инфраструктуре и инженерам ЛАНИТ к ним предоставлен удаленный доступ, также рекомендуется сменить данные для подключения. Дополнительно рекомендуется усилить мониторинг угроз и событий информационной безопасности в тех системах, которые были разработаны, вводились в эксплуатацию или обслуживались инженерами группы компаний ЛАНИТ. Что именно произошло и какие конкретно проблемы обнаружены — не сообщается. ГК ЛАНИТ называет себя российским лидером в системной интеграции, дистрибуции, консалтинге, разработке инженерных систем и ПО, IT-аутсорсинге и обучении, в структурах компании работает около 14,5 тыс. сотрудников. Окно возможностей

Национальный координационный центр по компьютерным инцидентам уведомил финансовые организации о возможной компрометации информационной инфраструктуры дочерних компаний группы ЛАНИТ. Рекомендуется сменить пароли и усилить мониторинг угроз. Организации должны сообщать о признаках компрометации в НКЦКИ.

Хакеры атаковали «Ланит» и зашифровали часть серверов. Сообщается, что атакованный сегмент был полностью изолирован от интернета и других сетей компании, что позволило избежать распространения на другие сегменты инфраструктуры «Ланита», а также на сервисы наших партнёров и заказчиков. Утечка конфиденциальных данных на текущий момент не подтверждена. Расследование инцидента проводится специалистами «Ланита» совместно с ведущими российскими компаниями ИБ-отрасли. Клиентам группы рекомендуется принять срочные меры.

Эксперты по кибербезопасности сходятся во мнении, что недавний взлом сетей компании LANIT «Ланит» с шифровкой серверов сопровождался масштабной кражей информации. Речь идет, в первую очередь, о корпоративных, а не частных данных: подразделения холдинга, ООО «Лантер» и ООО «ЛАН АТМсервис», занимались поставкой банкоматов, POS-терминалов и прочего, а также обслуживанием этой техники. Кража личных данных миллионов россиян, впрочем, также не исключена. О хакерской ли? атаке на LANIT сообщали из Национального координационного центра по компьютерным инцидентам НКЦКИ ФСБ. Помимо этого, продолжается разбор очередного взлома компьютерных сетей РЖД. Оттуда по нескольку раз уже крали всю, какую можно, информацию. Но хакеры к железнодорожникам лезть не прекращают. Помимо личных и корпоративных данных, их интересуют графики движения воинских эшелонов, а также составов со стратегическими и военными грузами. Многочисленные киберспециалисты РЖД и компаний-подрядчиков, вместе с курирующими ряд вопросов сотрудниками ФСБ, Ростелекома и Минцифры, пока что только разводят руками. В Кремле, как передают, очень недовольны. Возможны оргвыводы на уровне руководства корпорации. Тем более, что РЖД и так есть за что наказывать.