Le Centre national de Coordination des incidents informatiques de Russie (NKTsKI) met en garde les organisations du secteur du crédit et de la finance du pays contre une violation chez LANIT, un important fournisseur russe de services informatiques et de logiciels.
Selon le bulletin, qui a également été publié sur le site Web de GosSOPKA (Système d’État pour la Détection, la Prévention et l’Élimination des Conséquences des Attaques Informatiques), l’attaque a eu lieu le 21 février 2025 et a potentiellement touché LLC LANTER et LLC LAN ATMservice, toutes deux faisant partie du groupe de sociétés LANIT.
LANIT Group est une entreprise importante et influente dans le secteur des technologies de l’information en Russie, considérée comme le plus grand intégrateur de systèmes du pays.
Sa clientèle comprend des entités de premier plan telles que le ministère russe de la Défense et des acteurs majeurs du complexe militaro-industriel, dont Rostec, c’est pourquoi il a été sanctionné par le Département américain du Trésor en mai 2024.
LLC LANTER et LLC LAN ATMservice sont des sociétés russes spécialisées dans la technologie et les services bancaires, spécialisées dans les logiciels pour les équipements bancaires, les systèmes de paiement et les guichets automatiques.
En raison de la violation de ces deux entités, NKTsKI recommande à toutes les organisations potentiellement touchées de faire pivoter les mots de passe et les clés d’accès et de modifier les informations d’identification d’accès à distance.
« NKTsKI recommande à toutes les organisations de changer immédiatement les mots de passe et les clés d’accès pour leurs systèmes hébergés dans les centres de données de LANIT », lit-on dans le bulletin.
« Si votre infrastructure utilise les développements et les produits logiciels du groupe LANIT et que les ingénieurs LANIT ont obtenu un accès à distance, il est également recommandé de modifier les informations d’identification de connexion. »
« De plus, il est conseillé d’améliorer la surveillance des menaces et des événements de sécurité de l’information dans les systèmes qui ont été développés, déployés ou maintenus par des ingénieurs du groupe d’entreprises LANIT. »
Des recommandations de sécurité supplémentaires sont incluses dans un fichier PDF, fournissant des conseils détaillés sur l’atténuation des menaces provenant de canaux externes de confiance compromis.
À l’heure actuelle, NKTsKI n’a pas précisé comment les attaquants ont eu accès au réseau LANIT, quand la compromission s’est produite, quelles données auraient pu être volées et qui pourrait être à l’origine de l’attaque.
Les opérateurs de guichets automatiques et les banques russes ont été la cible de pirates ukrainiens à plusieurs reprises au cours des derniers mois, qui utilisent souvent des tactiques de déni de service distribué (DDoS) pour provoquer des perturbations.
Cependant, le dernier avis des autorités russes indique qu’il y a eu infiltration dans les systèmes d’un fournisseur de services central, créant le potentiel de compromissions à grande échelle de la chaîne d’approvisionnement.