Восточно-европейская хакерская группа Lifting Zmiy провела атаки против российских организаций государственного и частного сектора с помощью предварительно скомпрометированных серверов, предназначенных для управления лифтами в многоквартирных домах и других зданиях. Соответствующее заявление по результатам проведённого исследования сделали специалисты центра Solar 4RAYS ГК «Солар».
Эксперты по информационной безопасности рассказали, что в ходе проведения своих атак киберпреступники предварительно компрометировали контроллеры, которые присутствуют в составе SCADA-систем. После этого злоумышленники размещали на них серверы, применяемые в кибератаках на иные цели.
Речь идёт о контроллерах бренда «Текон-Автоматика», компании, которая занимается поставкой ПО для лифтов. Среди компаний, которые были атакованы с помощью выявленной уязвимости, есть предприятия государственного сектора, а также организации, работающие в сфере телекоммуникаций, информационных технологий и других отраслей.
Интересным моментом в этих инцидентах информационной безопасности, как рассказывают специалисты ГК «Солар», является то, что атакующие в ходе своих нападений применяли инфраструктуру провайдера Starlink.
Специалисты ГК «Солар» также рассказали, что кибератаки на сами лифты не проводились, хотя выявленная уязвимость позволяла получить контроль над оборудованием.
Дмитрий Маричев, специалист центра исследования киберугроз Solar 4RAYS, рассказал, что во внимание надо принимать тот факт, что лифты являются сложными компонентными системами. Поэтому взлом одного компонента обычно не хватает, чтобы как-либо воздействовать на функционирование подобного оборудования.
В связи с этим хакерская группировка Lifting Zmiy, судя по всему, вообще не ставила перед собой такой цели. Хакеры в этом случае только размещали на скомпрометированных контроллерах сервера управления, возможно, таким образом стараясь усложнить выявление своих атак специалистами по информационной безопасности.
Оригинал публикации на сайте CISOCLUB: "ГК «Солар»: хакеры атаковали российские госструктуры и компании через взломанные системы для лифтов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
