21 февраля 2025 года ФинЦЕРТ уведомил финансовые организации о возможной компрометации дочерних компаний группы ЛАНИТ, а именно ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис». Национальный координационный центр по компьютерным инцидентам (НКЦКИ) настоятельно рекомендует всем организациям в кратчайшие сроки сменить пароли и ключи доступа к системам, используемым в центрах обработки данных ЛАНИТ.
Если программные продукты группы компаний применяются в инфраструктуре вашей организации и инженерам ЛАНИТ предоставлен удаленный доступ, необходимо также сменить данные для подключения. Данное предупреждение исходит из-за угрозы компрометации и возможных утечек данных.
Важным шагом, который следует предпринять, является усиление мониторинга угроз и событий информационной безопасности в тех системах, которые были разработаны или обслуживались инженерами компании. При обнаружении признаков компрометации, организации настоятельно рекомендуется сообщить об этом в НКЦКИ.
С данным инцидентом связана информация о хакасской атаке на информационную инфраструктуру, произошедшей в декабре 2024 года. Тогда злоумышленники несанкционированно получили доступ к одному из предприятий пищевой промышленности в Саяногорске, что привело к утечке данных и повреждению информационных систем.
Согласно материалам, опубликованным на сайте госсистемы обнаружения и предупреждения атак, НКЦКИ продолжает следить за ситуацией и готов предоставлять рекомендации для минимизации возможных угроз безопасности на основании текущей обстановки. Дополнительные меры предостережения и рекомендации можно найти в бюллетене, выпущенном центром.
Редакция не оставила без внимания запросы к представителям ЛАНИТ для получения дополнительных комментариев о ситуации. Будет интересно узнать, какие шаги предпринимает компания для защиты своих клиентов и восстановления доверия после данного инцидента.