Найти в Дзене
Хибины
9093 подписчика

«Воспользовались лифтом»: Хакеры из Lifting Zmiy атаковали IT-компании и госсектор РФ

1
1 мин
Группировка хакеров Lifting Zmiy атаковала российские IT-компании и госсектор через взломанные системы для лифтов. Об этом пишет РБК.
Злоумышленники совершили успешные атаки на контроллеры, входящие в состав SCADA-систем, устанавливая на них серверы для дальнейших кибератак. Целью атак стали контроллеры от компании «Текон-Автоматика», специализирующейся на системах управления лифтами. Для осуществления операций злоумышленники использовали инфраструктуру провайдера Starlink компании SpaceX.
Представитель центра исследования киберугроз Solar 4RAYS Дмитрий Маричев подчеркнул, что атаки не затрагивали функционирование лифтов напрямую, однако уязвимость позволяла злоумышленникам получить контроль над оборудованием.
Эксперты указали на метод взлома данного оборудования, опубликованный в 2022 году, который давал возможность злоумышленникам получить доступ к различным данным. Производитель принял меры по устранению уязвимостей, однако серверы управления хакеров были развернуты пос

Группировка хакеров Lifting Zmiy атаковала российские IT-компании и госсектор через взломанные системы для лифтов. Об этом пишет РБК.

Злоумышленники совершили успешные атаки на контроллеры, входящие в состав SCADA-систем, устанавливая на них серверы для дальнейших кибератак. Целью атак стали контроллеры от компании «Текон-Автоматика», специализирующейся на системах управления лифтами. Для осуществления операций злоумышленники использовали инфраструктуру провайдера Starlink компании SpaceX.

Представитель центра исследования киберугроз Solar 4RAYS Дмитрий Маричев подчеркнул, что атаки не затрагивали функционирование лифтов напрямую, однако уязвимость позволяла злоумышленникам получить контроль над оборудованием.

Эксперты указали на метод взлома данного оборудования, опубликованный в 2022 году, который давал возможность злоумышленникам получить доступ к различным данным. Производитель принял меры по устранению уязвимостей, однако серверы управления хакеров были развернуты после этого, возможно, благодаря слабым паролям или недостаточной защите.

Специалисты рекомендуют организациям, использующим подобное оборудование, усилить меры безопасности и внедрить двухфакторную аутентификацию. Руководитель отдела исследования киберугроз отметил, что хакеры все более изощренно проникают в системы, доставляя вредоносное ПО через легитимные каналы.

Интерес к взлому программного обеспечения, связанного с автоматизированными системами управления технологическими процессами, постепенно растет, требуя повышенного внимания со стороны производителей и специалистов по информационной безопасности.

Справка: Число атак на российские организации увеличилось на 30%. Основной рост наблюдается в атаках с использованием вирусов-шифровальщиков (на 35%) и деструктивных нападениях, нацеленных не на выгоду, а на сам факт ущерба (40%). По данным ГК «Солар», за первый квартал доля критических инцидентов, которые способны нанести значимый урон организации и привести к крупным потерям, увеличилась с 2% до 9%.

Ранее мы писали, что «Русские хакеры» раскрыли забавный факт о Макроне: обхохочетесь, когда узнаете, как в кулуарах называют президента Франции — Шольц каждое утро пишет ему sms.