Хакеры взломали системы лифтов и атаковали российские компании

Хакеры взломали системы лифтов и атаковали российские компании

Хакерская группировка Lifting Zmiy из Восточной Европы провела атаку на российские компании, используя уязвимости в системах управления лифтами. Злоумышленники взломали контроллеры SCADA-систем производства компании “Текон-Автоматика” и разместили на них свои серверы для дальнейших атак. Об этом сообщает РБК.

Целями хакеров стали организации из госсектора, IT, телекоммуникаций и других отраслей. При этом атакующие использовали инфраструктуру провайдера Starlink компании SpaceX.

Эксперты отмечают, что непосредственного воздействия на работу лифтов не было, хотя теоретически такая возможность у хакеров была. Вероятно, их целью было усложнить обнаружение своих действий специалистами по кибербезопасности.

Уязвимость в оборудовании “Текон-Автоматика” была обнаружена еще в 2022 году. После этого производитель принял меры, убрав с сайта стандартные логин и пароль. Однако атаки продолжились, что может говорить о том, что некоторые пользователи не сменили данные по умолчанию или хакеры подобрали новые пароли.

Эксперты рекомендуют организациям, использующим такое оборудование, усилить меры безопасности: провести оценку возможной компрометации IT-инфраструктуры, усилить парольные политики и ввести двухфакторную аутентификацию.

Специалисты отмечают растущий интерес хакеров к системам автоматизированного управления технологическими процессами. Это требует повышенного внимания со стороны производителей и специалистов по информационной безопасности.

Лифты, подключенные к интернету или другим сетям передачи данных, потенциально уязвимы для хакерских атак. Злоумышленники могут получить доступ к системе управления лифтом и вызвать сбои в работе оборудования.

Эксперты подчеркивают важность регулярного мониторинга кибербезопасности лифтовых систем, обновления программного обеспечения и тщательной проверки подрядчиков.

Некоторые специалисты рекомендуют не подключать к интернету устройства, которые могут работать автономно, чтобы не создавать дополнительные векторы атак для злоумышленников.

Science XXI