أصدر المركز الوطني الروسي لتنسيق حوادث الحواسيب (NKTsKI) تحذيرًا أمنيًا جديدًا يستهدف المؤسسات في القطاع المالي والمصرفي، بعد تعرض شركة LANIT، أحد أكبر مزودي خدمات تكنولوجيا المعلومات في روسيا، لاختراق أمني خطير.
تفاصيل الهجوم السيبراني
وقع الهجوم في 21 فبراير 2025، وفقًا لنشرة أمنية نُشرت على موقع GosSOPKA (النظام الحكومي الروسي لاكتشاف ومنع الهجمات السيبرانية).
من بين الشركات المتضررة:
- LLC LANTER
- LLC LAN ATMservice
وهما جزء من مجموعة LANIT المتخصصة في تكنولوجيا المصارف والخدمات المالية، حيث تطور برمجيات لأنظمة الدفع وأجهزة الصراف الآلي (ATM).
من هي LANIT؟ ولماذا يشكل الاختراق تهديدًا كبيرًا؟
LANIT هي أكبر شركة تكامل أنظمة في روسيا، تقدم خدمات تقنية معلومات رئيسية للحكومة والقطاع الدفاعي، بما في ذلك وزارة الدفاع الروسية وشركات المجمع الصناعي العسكري مثل Rostec.
تم فرض عقوبات أمريكية على LANIT في مايو 2024 بسبب علاقتها بالصناعات الدفاعية الروسية.
توصيات عاجلة من NKTsKI للمؤسسات المالية والمصرفية
لتقليل المخاطر، يجب اتخاذ الخطوات التالية فورًا:
- تغيير كلمات المرور ومفاتيح الوصول لجميع الأنظمة المستضافة في مراكز بيانات LANIT.
- إعادة ضبط بيانات اعتماد الوصول عن بُعد إذا كان مهندسو LANIT يمتلكون صلاحيات على البنية التحتية الخاصة بك.
- تعزيز أنظمة المراقبة الأمنية لمراقبة أي تهديدات سيبرانية أو نشاط مشبوه.
- اتباع الإرشادات الأمنية الإضافية المرفقة في وثيقة PDF التي نشرتها NKTsKI حول كيفية التعامل مع التهديدات الناشئة عن هذا الاختراق.
من يقف وراء الهجوم؟ وما البيانات التي قد تكون سُرقت؟
- لم يحدد NKTsKI بعد كيف تم اختراق شبكة LANIT أو من يقف وراء الهجوم.
- لم يتم تأكيد نوع البيانات التي سُرقت أو مدى تأثير الاختراق على أنظمة المصارف الروسية.
- لكن يُعتقد أن الاختراق قد يكون جزءًا من موجة الهجمات التي استهدفت البنوك الروسية مؤخرًا، حيث نفذ هاكرز أوكرانيون هجمات DDoS متعددة ضد أنظمة الدفع الروسية في الأشهر الأخيرة.
تهديد جديد لسلسلة التوريد المصرفية في روسيا؟
يشير التحذير الرسمي إلى أن الاختراق قد يؤدي إلى “اختراقات أوسع لسلاسل التوريد”، مما قد يؤثر على أنظمة الدفع والبنوك في جميع أنحاء روسيا.
📡 تابعونا للمزيد من التحديثات حول هذا الهجوم وتداعياته على القطاع المالي الروسي! 🚨💻
