Sicurezza Informatica

Russia avverte il settore finanziario di un attacco a un fornitore IT di alto profilo

La Russia avverte il settore finanziario di un attacco informatico contro LANIT, uno dei principali fornitori IT del paese. Un rischio per le banche e la sicurezza nazionale?

da Livio Varriale
scritto da Livio Varriale 0 commenti 5 minuti leggi

La sicurezza informatica in Russia subisce un nuovo duro colpo con l’attacco al gruppo LANIT, uno dei principali fornitori di servizi IT del paese. Il National Coordination Center for Computer Incidents (NKTsKI) ha lanciato un’allerta per il settore finanziario, avvisando che l’attacco ha potenzialmente compromesso LLC LANTER e LLC LAN ATMservice, due aziende specializzate in tecnologia bancaria, software per sportelli automatici (ATM) e sistemi di pagamento.

L’incidente, avvenuto il 21 febbraio 2025, potrebbe avere conseguenze significative, soprattutto perché LANIT è considerato il più grande sistema integratore IT della Russia e fornisce servizi a enti governativi e aziende strategiche, tra cui il Ministero della Difesa e il colosso industriale-militare Rostec.

Questo evento non solo evidenzia la vulnerabilità delle catene di fornitura digitali, ma potrebbe anche rappresentare un rischio per la stabilità del sistema finanziario russo, con possibili implicazioni su scala internazionale.

LANIT sotto attacco: cosa sappiamo finora?

Il GosSOPKA, il sistema statale russo per la rilevazione e prevenzione degli attacchi informatici, ha confermato che l’infiltrazione ha colpito due società chiave del gruppo LANIT: LLC LANTER e LLC LAN ATMservice.

Queste aziende giocano un ruolo fondamentale nello sviluppo di software bancario, soluzioni di pagamento digitale e sistemi di sicurezza per ATM. Una loro compromissione potrebbe consentire ai cybercriminali di accedere a reti bancarie, alterare transazioni, sottrarre dati sensibili e causare interruzioni nei servizi finanziari.

Il NKTsKI ha emesso una serie di raccomandazioni urgenti, invitando tutte le organizzazioni potenzialmente coinvolte a:

  • Cambiare immediatamente le password e le chiavi di accesso per i sistemi ospitati nei data center di LANIT.
  • Aggiornare le credenziali di connessione remota, soprattutto se l’accesso è stato concesso a tecnici LANIT per assistenza e manutenzione.
  • Incrementare il monitoraggio delle minacce informatiche, con particolare attenzione agli eventi di sicurezza nei sistemi sviluppati o gestiti dal gruppo LANIT.

Al momento, non è stato rivelato come gli hacker abbiano ottenuto accesso alla rete di LANIT, né se abbiano sottratto dati sensibili o chi possa essere il responsabile dell’attacco. Tuttavia, il fatto che l’infiltrazione abbia colpito un fornitore centrale di servizi IT suggerisce un rischio elevato di compromissione della supply chain, con possibili ripercussioni su molte altre organizzazioni collegate.

Un attacco isolato o parte di una guerra cibernetica?

Gli attacchi informatici contro la Russia sono aumentati esponenzialmente dall’inizio della guerra in Ucraina, con diversi gruppi di hacker, tra cui quelli affiliati alla cyber intelligence ucraina, che hanno preso di mira banche, operatori di ATM e infrastrutture critiche russe.

In passato, attacchi simili hanno incluso:

  • Offensive DDoS (Distributed Denial-of-Service) contro le principali banche russe, causando interruzioni nei servizi di pagamento e transazioni.
  • Compromissione di Gazprombank, la terza banca russa per importanza, con il furto e la pubblicazione di dati riservati.
  • Attacchi al sistema di pagamento russo MIR, con l’obiettivo di destabilizzare l’infrastruttura finanziaria del paese.

Nonostante il NKTsKI non abbia attribuito l’attacco direttamente a gruppi di hacker ucraini, il contesto geopolitico attuale e i precedenti attacchi suggeriscono una possibile correlazione.

Se questa violazione fosse effettivamente parte di una campagna più ampia di guerra informatica, allora la Russia potrebbe trovarsi di fronte a una minaccia che va ben oltre una semplice infiltrazione nei sistemi di un fornitore IT: potrebbe trattarsi di un tentativo mirato di minare l’intero settore finanziario del paese.

Le possibili conseguenze per il sistema bancario russo

L’attacco a LANIT potrebbe avere impatti sistemici significativi per la Russia. LANIT fornisce servizi a diverse banche e istituzioni finanziarie, quindi una sua compromissione potrebbe tradursi in:

  • Furto di dati bancari sensibili, inclusi dettagli di carte di credito, accessi ai conti e transazioni riservate.
  • Possibili attacchi mirati agli ATM, con il rischio di frodi su larga scala o prelievi illeciti.
  • Sabotaggio dei sistemi di pagamento elettronico, che potrebbe causare blocchi nei trasferimenti bancari o nei circuiti di pagamento nazionali.
  • Perdita di fiducia nel sistema finanziario russo, con un conseguente impatto sulle istituzioni che dipendono da LANIT per le loro operazioni digitali.

Questi scenari sono particolarmente critici perché il governo russo, a seguito delle sanzioni internazionali, sta cercando di rendere il sistema bancario del paese più autonomo e meno dipendente dai circuiti occidentali. Un attacco del genere potrebbe ritardare questi sforzi e indebolire la stabilità finanziaria della nazione.

Come la Russia potrebbe rispondere all’attacco

Di fronte a un attacco di questa portata, il Cremlino potrebbe adottare una serie di contromisure per mitigare il danno e rafforzare la sicurezza informatica nel settore finanziario. Le azioni più probabili includono:

  • Maggiori investimenti nella cybersecurity nazionale, con un rafforzamento dei controlli su fornitori IT come LANIT.
  • Restrizioni più severe sugli accessi ai sistemi critici, per ridurre il rischio di nuove compromissioni.
  • Una risposta aggressiva nel cyberspazio, con possibili operazioni di hacking contro obiettivi occidentali o ucraini in ritorsione.
  • Campagne di propaganda per minimizzare l’incidente, evitando che l’attacco venga percepito come una vulnerabilità strategica del paese.

Inoltre, se venisse confermato che l’attacco è stato orchestrato da gruppi legati all’Ucraina, Mosca potrebbe considerarlo un atto di guerra cibernetica, aumentando la tensione e la possibilità di rappresaglie informatiche su larga scala.

Un attacco con implicazioni geopolitiche

L’infiltrazione nei sistemi di LANIT rappresenta un nuovo capitolo nella guerra cibernetica in corso, con il settore finanziario russo che si trova a dover affrontare una minaccia che potrebbe danneggiare la stabilità economica del paese.

Annunci

Mentre le autorità russe lavorano per contenere i danni e rafforzare la sicurezza, la vera domanda è se si tratti di un attacco isolato o di una strategia più ampia per destabilizzare il sistema finanziario della Russia.

Se gli hacker dietro questa operazione riuscissero a sfruttare la compromissione di LANIT per colpire banche e infrastrutture critiche, le conseguenze potrebbero essere molto più gravi di quelle emerse finora.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Maxi arresti: Europol, FBI e DOJ colpiscono Qakbot,...

Malware TikTok, router Cisco giù e truffe Ledger:...

UNC5221 sfrutta la falla CVE-2025-4428 in Ivanti EPMM...

Dark web: Europol arresta 270 venditori nell’Operazione RapTor

Cronaca digitale: dal ransomware 3AM alla stretta normativa...

GRU contro la logistica occidentale: una strategia di...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara