25 февраля 2025 г.
21 февраля 2025 года ФинЦЕРТ уведомил организации кредитно-финансовой сферы о возможной компрометации ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис», входящих в группу компаний ЛАНИТ.
НКЦКИ рекомендует всем организациям как можно быстрее сменить пароли и ключи для доступа к своим системам, эксплуатируемым в центрах обработки данных ЛАНИТ. «В случае, если разработки и программные продукты группы компаний ЛАНИТ используются в вашей инфраструктуре и инженерам ЛАНИТ к ним предоставлен удаленный доступ, также рекомендуется сменить данные для подключения», — инструктирует НКЦКИ.
Дополнительно рекомендуется усилить мониторинг угроз и событий информационной безопасности в тех системах, которые были разработаны, вводились в эксплуатацию или обслуживались инженерами группы компаний ЛАНИТ.
«В ночь с 20 на 21 февраля 2025 часть внутренней инфраструктуры ЛАНИТ подверглась атаке, — сообщили нашей редакции в пресс-службе ЛАНИТа. — Некоторые из корпоративных серверов, включая почтовые, были зашифрованы вирусом. Атакованный сегмент был полностью изолирован от интернета и других сетей компании, что позволило избежать распространения на другие сегменты инфраструктуры ЛАНИТа, а также на сервисы наших партнёров и заказчиков. Утечка конфиденциальных данных на текущий момент не подтверждена. Расследование инцидента проводится специалистами ЛАНИТа совместно с ведущими российскими компаниями ИБ-отрасли. Инцидент не повлиял на ключевые бизнес-процессы компании — мы продолжаем выполнять все наши обязательства перед клиентами и партнерами в полном объеме».
Источник: ГосСОПКА
