Хакерская группировка Lifting Zmiy взломала серверы для управления лифтами в подъездах «Текон-Автоматика» и атаковала российские компании.
На серверах для лифтов злоумышленники размещали данные для атаки на другие цели, на госсектор, компании из сферы IT, телекома и других отраслей. Для операций использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска. Об этом пишет РБК со ссылкой на центр исследований киберугроз Solar 4RAYS ГК «Солар».
«Важно учитывать, что лифты — это сложные многокомпонентные системы и взлома одного компонента, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования. И, скорее всего, Lifting Zmiy не ставили перед собой такой цели. Размещая серверы управления на контроллерах, они, вероятно, хотели усложнить обнаружение своих операций специалистами», — сказал эксперт центра Дмитрий Маричев.
Специалисты по безопасности рекомендуют компаниям, которые используют такое оборудование для лифтов, дополнительно защититься от атак, провести оценку компрометации IT-систем и усилить парольную политику.
Комментарии
1Как можно допускать, чтобы серверы управления лифтами так легко взламывались?