Rusya’nın Ulusal Bilgisayar Olayları Koordinasyon Merkezi (NKTSKI), büyük bir Rus BT hizmeti ve yazılım sağlayıcısı olan Lanit’te bir ihlal konusunda ülkenin kredi ve finans sektöründeki kuruluşlardır.
Gossopka’nın web sitesinde de yayınlanan Bülten’e göre (bilgisayar saldırılarının sonuçlarının tespit, önlenmesi ve ortadan kaldırılması için devlet sistemi) 21 Şubat 2025’te gerçekleşti ve potansiyel olarak etkilenen LLC Lanter ve LLC LAN Atmservice , Lanit şirket grubunun her ikisi de.
Lanit Group, Rusya’nın bilgi teknolojisi sektöründe, ülkenin en büyük sistem entegratörü olarak kabul edilen önemli ve etkili bir şirkettir.
Müşterileri, ROSTEC de dahil olmak üzere Rusya Savunma Bakanlığı ve Askeri-Sanayi Kompleksi’ndeki büyük oyuncular gibi önde gelen kuruluşları içeriyor, bu yüzden Mayıs 2024’te ABD Hazine Bakanlığı tarafından yaptırım uygulandı.
LLC Lanter ve LLC LAN ATMService, bankacılık teknolojisi ve hizmetleri konusunda uzmanlaşmış, bankacılık ekipmanları, ödeme sistemleri ve otomatik vezne makineleri (ATM’ler) için yazılım konusunda uzmanlaşmış Rus şirketleridir.
Bu iki varlıktaki ihlal nedeniyle NKTSKI, potansiyel olarak etkilenen tüm kuruluşların şifreleri döndürmesini ve erişim anahtarlarını ve uzaktan erişim bilgilerini değiştirmesini önerir.
“NKTSKI, tüm kuruluşların Lanit’in veri merkezlerinde barındırılan sistemleri için hemen şifreleri ve erişim anahtarlarını değiştirmesini önerir.”
“Altyapınız LANIT Grubu Gelişmeleri ve Yazılım Ürünleri kullanıyorsa ve LANIT mühendislerine uzaktan erişim verildiyse, bağlantı kimlik bilgilerini değiştirmeniz de önerilir.”
“Ayrıca, Lanit Şirketler Grubu’ndan mühendisler tarafından geliştirilen, konuşlandırılan veya sürdürülen sistemlerde tehditlerin ve bilgi güvenliği olaylarının izlenmesini artırması önerilir.”
Ek güvenlik önerileri bir PDF dosyasına dahil edilir ve tehlikeye atılan güvenilir harici kanallardan gelen tehditlerin azaltılması hakkında ayrıntılı tavsiyeler sunar.
Şu anda, NKTSKI, saldırganların Lanit ağına nasıl erişim sağladığını, uzlaşma meydana geldiğinde, hangi verilerin çalınmış olabileceğini ve saldırının arkasında kimin olabileceğini belirtmedi.
Rus ATM operatörleri ve bankaları, son aylarda Ukraynalı bilgisayar korsanlarının hedefi olmuştur ve çoğu zaman kesintiye neden olmak için dağıtılmış hizmet reddi (DDOS) taktiklerini kullanan.
Bununla birlikte, Rus yetkililerinin son bildirimi, merkezi bir hizmet sağlayıcısının sistemlerine sızdığını ve geniş tedarik zinciri uzlaşmaları potansiyelini yarattığını göstermektedir.