Хакеры нападали российские компании через взломанные системы для лифтов. Об этом пишет «РБК».
Хакерская группировка из Восточной Европы Lifting Zmiy нападала российские компании через серверы, которые управляют лифтами в подъездах, следует из материалов центра исследования киберугроз Solar 4RAYS ГК «Солар».
Преступники взламывали контроллеры, находящиеся в составе SCADA-систем (предназначены для разработки или обеспечения работы в живую систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления), и размещали на них серверы, используемые в атаках на иные цели.
Речь о контроллерах «Текон-Автоматика», компании - подрядчика решений для лифтов. Она специализируется на разработке автоматизированных систем управления и диспетчеризации, которые используются в том числе в конструкции лифтов, что дало наименованье группировке, отметили в «Солар».
Среди организаций, которые были атакованы через указанную уязвимость, - госсектор, компании из IT, телекома и прочих отраслей. При этом нападающие в своих операциях использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска.
Фото: Freepik.com