ロシアのコンピュータ事件国家調整センター(NKTsKI)は、ロシアの大手ITサービス・ソフトウェアプロバイダーであるLANITの情報漏洩について、同国の信用・金融部門の組織に警告を発している。
GosSOPKA(コンピュータ攻撃の結果の検出、予防、排除のための国家システム)のウェブサイトにも掲載されたこの速報によると、攻撃は2025年2月21日に行われ、LANITグループ企業のLLC LANTERとLLC LAN ATMserviceに影響を与える可能性があった。
LANITグループはロシアの情報技術部門で重要かつ影響力のある企業であり、国内最大のシステム・インテグレーターとみなされている。
その顧客には、ロシア国防省やロステックを含む軍産複合体の主要企業など、著名な事業体が含まれており、そのため2024年5月に米国財務省から制裁を受けた。
LLC LANTERとLLC LAN ATMserviceは、バンキング技術とサービスを専門とするロシア企業で、バンキング機器、決済システム、現金自動預け払い機(ATM)用のソフトウェアを専門としている。
NKTsKIは、これら2つの企業における情報漏えいのため、影響を受ける可能性のあるすべての組織に対し、パスワードとアクセスキーのローテーション、およびリモートアクセス認証情報の変更を推奨しています。
「NKTsKIは、すべての組織に対し、LANITのデータセンターでホストされているシステムのパスワードとアクセスキーを直ちに変更することを推奨する。
「また、LANITのグループ開発やソフトウェア製品を使用しており、LANITのエンジニアがリモートアクセスを許可されている場合は、接続認証情報を変更することをお勧めします。
“さらに、LANITグループのエンジニアが開発、配備、または保守しているシステムの脅威や情報セキュリティイベントの監視を強化することをお勧めします。”
さらに、信頼できる外部チャネルからの脅威を軽減するための詳細なアドバイスがPDFファイルに含まれています。
現時点では、NKTsKIは、攻撃者がどのようにしてLANITネットワークにアクセスしたのか、いつ侵害が発生したのか、どのようなデータが盗まれたのか、誰が攻撃の背後にいる可能性があるのかについては明らかにしていない。
ロシアのATMオペレーターや銀行は、ここ数ヶ月の間に何度もウクライナのハッカーの標的になっており、彼らはしばしば分散型サービス妨害(DDoS)戦術を採用して混乱を引き起こしている。
しかし、ロシア当局からの最新の通知は、中央サービス・プロバイダーのシステムへの侵入があったことを示しており、広範なサプライ・チェーンが危険にさらされる可能性がある。
Comments