ФинЦЕРТ Банка России уведомил организации кредитно-финансового сектора о вероятной компрометации компаний “Лантер” и ООО “ЛАН АТМсервис”, входящих в группу компаний “Ланит”, сообщают “Ведомости”. Информация об этом была опубликована на сайте Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Финансовые организации получили предупреждение 21 февраля. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) рекомендовал срочную смену паролей и ключей, используемых для доступа к системам, которые функционируют в центрах обработки данных “Ланит”.
“В случае, если разработки и программные продукты группы компаний ЛАНИТ используются в вашей инфраструктуре и инженерам ЛАНИТ к ним предоставлен удаленный доступ, также рекомендуется сменить данные для подключения”, – сообщается на сайте Государственной системы.
Дополнительно организациям советуют усилить мониторинг угроз и событий информационной безопасности в системах, которые разрабатывались, вводились в эксплуатацию или обслуживались специалистами ЛАНИТ.
При выявлении признаков компрометации информационной инфраструктуры необходимо незамедлительно сообщить об этом в НКЦКИ. Также доступны дополнительные рекомендации по снижению возможных рисков при взаимодействии с подрядчиками, которые приведены в специальном бюллетене .