ศูนย์ประสานงานแห่งชาติด้านเหตุการณ์คอมพิวเตอร์ของรัสเซีย (NKTsKI) ออกคำเตือนถึงองค์กรในภาคสินเชื่อ และการเงินของประเทศเกี่ยวกับการละเมิดความปลอดภัยที่เกิดขึ้นกับ LANIT ซึ่งเป็นผู้ให้บริการไอที และซอฟต์แวร์รายใหญ่ของรัสเซีย
ตามรายงานที่เผยแพร่บนเว็บไซต์ของ GosSOPKA (ระบบของรัฐสำหรับการตรวจจับ ป้องกัน และขจัดผลกระทบจากการโจมตีทางคอมพิวเตอร์) การโจมตีเกิดขึ้นเมื่อวันที่ 21 กุมภาพันธ์ 2025 และอาจส่งผลกระทบต่อบริษัท LLC LANTER และ LLC LAN ATMservice ซึ่งทั้งสองแห่งเป็นส่วนหนึ่งของกลุ่มบริษัท LANIT
LANIT Group ถือเป็นบริษัทที่มีความสำคัญ และมีอิทธิพลอย่างมากในภาคเทคโนโลยีสารสนเทศของรัสเซีย และได้รับการยอมรับว่าเป็น system integrator รายใหญ่ที่สุดของประเทศ
ลูกค้าของบริษัทประกอบด้วยหน่วยงานสำคัญ เช่น กระทรวงกลาโหมของรัสเซีย และบริษัทชั้นนำในภาคอุตสาหกรรมการทหาร รวมถึง Rostec ซึ่งเป็นสาเหตุให้บริษัทถูกกระทรวงการคลังของสหรัฐฯ คว่ำบาตรในเดือนพฤษภาคม 2024
LLC LANTER และ LLC LAN ATMservice เป็นบริษัทสัญชาติรัสเซียที่เชี่ยวชาญด้านเทคโนโลยี และบริการทางการเงิน โดยให้บริการซอฟต์แวร์สำหรับอุปกรณ์ธนาคาร ระบบชำระเงิน และตู้เอทีเอ็ม
เนื่องจากเกิดการละเมิดความปลอดภัยในสองบริษัทนี้ NKTsKI จึงแนะนำให้องค์กรที่อาจได้รับผลกระทบทั้งหมดดำเนินการเปลี่ยนรหัสผ่าน และ access keys รวมถึงเปลี่ยนข้อมูล credentials สำหรับการเข้าถึงจากระยะไกล
รายงานระบุว่า "NKTsKI แนะนำให้องค์กรทั้งหมดเปลี่ยนรหัสผ่าน และ access keys สำหรับระบบที่โฮสต์อยู่ในศูนย์ข้อมูลของ LANIT โดยทันที"
"หาก infrastructure ของคุณใช้ซอฟต์แวร์ และผลิตภัณฑ์ของกลุ่ม LANIT และมีการอนุญาตให้วิศวกรของ LANIT เข้าถึงระบบจากระยะไกล ขอแนะนำให้เปลี่ยนข้อมูล credentials สำหรับการเชื่อมต่อด้วย"
"นอกจากนี้ ขอแนะนำให้เพิ่มการตรวจสอบภัยคุกคาม และเหตุการณ์ด้านความปลอดภัยของข้อมูลในระบบที่พัฒนา ติดตั้ง หรือดูแลโดยวิศวกรจากกลุ่มบริษัท LANIT"
คำแนะนำด้านความปลอดภัยเพิ่มเติมถูกรวบรวมไว้ในไฟล์ PDF ซึ่งให้รายละเอียดเกี่ยวกับวิธีลดความเสี่ยงจากช่องทางภายนอกที่ถูกบุกรุก
ขณะนี้ NKTsKI ยังไม่ได้ระบุว่าผู้โจมตีสามารถเข้าถึงเครือข่ายของ LANIT ได้อย่างไร, ช่วงเวลาที่เกิดการบุกรุก, ข้อมูลที่อาจถูกขโมย หรือใครที่อยู่เบื้องหลังการโจมตี
ในช่วงไม่กี่เดือนที่ผ่านมา ผู้ให้บริการ ATM และธนาคารของรัสเซียตกเป็นเป้าหมายของแฮ็กเกอร์ชาวยูเครนหลายครั้ง โดยมักใช้กลยุทธ์การโจมตีแบบ DDoS เพื่อก่อกวนระบบ
อย่างไรก็ตาม รายงานล่าสุดจากทางการของรัสเซียระบุว่ามีการแทรกซึมเข้าไปในระบบของผู้ให้บริการส่วนกลาง ซึ่งอาจนำไปสู่การโจมตีในรูปแบบ supply chain attack ตามมาได้
ที่มา : bleepingcomputer
You must be logged in to post a comment.