Вошли через лифт: хакеры атаковали госсектор и компании РФ через SCADA-уязвимости
Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем, и размещали на них серверы для дальнейших атак. В результате под удар попали организации госсектора ИТ-компании, телеком и другие отрасли. При этом хакеры использовали инфраструктуру Starlink от SpaceX, что затрудняло обнаружение их деятельности.
Эксперты считают, что целью хакеров не было управление лифтами. Вместо этого они усложняли обнаружение своих операций, размещая серверы на контроллерах. В 2022 году «Текон-Автоматика» предприняла меры по защите, однако некоторые пользователи не сменили данные по умолчанию, что позволило хакерам получить доступ к системе.
Специалисты настоятельно рекомендуют организациям усилить защиту: провести оценку компрометации IT-инфраструктуры, усилить парольные политики и ввести двухфакторную аутентификацию. Также подчеркивается важность изоляции критически важных систем от интернета, чтобы избежать хакерских атак.
Источник: РБК