انتشار شده در تاریخ 1403/12/08 - 10:01

هشدار روسیه درمورد آسیب زیرساخت بزرگ‌ترین شرکت فناوری

مقامات روسی درباره به خطر افتادن احتمالی زیرساخت بزرگ‌ترین ارائه‌دهنده خدمات فناوری کشور هشدار دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات امنیت سایبری روسیه به شرکت‌های اعتباری و مالی محلی در مورد خطر احتمالی مربوط به شرکت‌های تابعه لانیت (LANIT)، بزرگ‌ترین ارائه دهنده خدمات فناوری کشور، هشدار دادند.

در یک افشای عمومی غیرمعمول منتشر شده در اواخر هفته گذشته، مرکز ملی هماهنگی حوادث رایانه‌ای روسیه (NCCCI) اعلام کرد که این حادثه احتمالاً بر زیرساخت اطلاعاتی 2 شرکت زیرمجموعه لانیت، متخصص در خدمات پرداخت و تأمین نرم‌افزار تجهیزات بانکی و دستگاه‌های خودپرداز (ATM)، تأثیر گذاشته است.

لانیت مستقر در مسکو در چندین بخش از جمله توسعه نرم‌افزار، امنیت سایبری و یکپارچه‌سازی سیستم فعالیت می‌کند. این شرکت یک پیمانکار کلیدی برای نهادهای دولتی روسیه، از جمله وزارت دفاع و شرکت‌های بزرگ دفاعی و هوافضا است. شرکت در سال 2024 توسط ایالات متحده در تلاش برای تضعیف توانایی روسیه برای حفظ ماشین جنگی خود تحریم شد.

مرکز ملی هماهنگی حوادث رایانه‌ای روسیه در بیانیه‌ای از مشتریان لانیت خواست تا رمز عبور و کلیدهای دسترسی سیستم‌های میزبانی شده در سرورهای داده شرکت را تغییر دهند. این مرکز همچنین توصیه کرد که هر نهادی که از نرم‌افزار یا محصولات لانیت استفاده می‌کند، به‌ویژه آنهایی که دسترسی از راه دور به مهندسان این شرکت داده شده است، اعتبار دسترسی خود را به‌روزرسانی کنند.

آژانس گفت:

«در صورت مشاهده هرگونه نشانه‌ای از به خطر افتادن زیرساخت‌های اطلاعاتی سازمان خود، لطفاً آن را به مرکز ملی هماهنگی حوادث رایانه‌ای گزارش دهید.»

لانیت در مورد خطر احتمالی سیستم‌های خود اظهار نظری نکرده و عامل تهدید پشت حمله ناشناخته است.

این یکی از آخرین حوادث سایبری است که شرکت‌های روسی را در صنایع مالی و بانکی تحت تأثیر قرار داده است. اکثریت این حملات توسط هکرهای مرتبط با اوکراین انجام شده است.

اوایل ماه دسامبر سال قبل، آژانس اطلاعات نظامی اوکراین (HUR) گزارش داد که یک حمله قدرتمند منع سرویس توزیع شده (DDoS) علیه یکی از بزرگ‌ترین بانک‌های خصوصی روسیه به نام گازپرومبانک (Gazprombank) انجام داده و خدمات بانکداری آنلاین و تلفن همراه آن را مختل کرده است. پس از حمله ادعایی، کاربران روسی مشکلات دسترسی به خدمات گازپرومبانک را گزارش کردند.

در ماه ژوئیه سال جاری، چندین بانک بزرگ روسیه گزارش دادند که از حملات منع سرویس توزیع شده رنج می برند که به طور موقت برنامه‌های تلفن همراه و وب‌سایت آنها را مختل کرده است. این حملات نیز توسط آژانس اطلاعات نظامی اوکراین بر عهده گرفته شد.

در حادثه‌ای در ماه اکتبر گذشته، 2 گروه از هکرهای طرفدار اوکراین و سرویس امنیتی این کشور (SBU) مدعی شدند که بزرگ‌ترین بانک خصوصی روسیه، آلفا بانک (Alfa-Bank)، را نقض کرده‌اند. در ماه ژانویه امسال، مهاجمان دخیل در هک آلفا بانک اطلاعاتی را منتشر و ادعا کردند به 30 میلیون مشتری بانک تعلق دارد.