Вошли через лифт: хакеры атаковали госсектор и компании РФ через SCADA-уязвимости

Логотип компании
08.07.2024
Вошли через лифт: хакеры атаковали госсектор и компании РФ через SCADA-уязвимости

Фото: goffkein.pro / Shutterstock

Хакерская группировка Lifting Zmiy из Восточной Европы взломала системы поставщика решений для лифтов «Текон-Автоматика», сообщает центр исследования киберугроз Solar 4RAYS ГК «Солар». Злоумышленники использовали уязвимости в контроллерах SCADA-систем, предназначенных для управления и мониторинга, чтобы проводить атаки на российские компании и государственные учреждения.

Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем, и размещали на них серверы для дальнейших атак. В результате под удар попали организации госсектора ИТ-компании, телеком и другие отрасли. При этом хакеры использовали инфраструктуру Starlink от SpaceX, что затрудняло обнаружение их деятельности.

Эксперты считают, что целью хакеров не было управление лифтами. Вместо этого они усложняли обнаружение своих операций, размещая серверы на контроллерах. В 2022 году «Текон-Автоматика» предприняла меры по защите, однако некоторые пользователи не сменили данные по умолчанию, что позволило хакерам получить доступ к системе.

Специалисты настоятельно рекомендуют организациям усилить защиту: провести оценку компрометации IT-инфраструктуры, усилить парольные политики и ввести двухфакторную аутентификацию. Также подчеркивается важность изоляции критически важных систем от интернета, чтобы избежать хакерских атак.

Читайте также
Что делать, когда рынок меняется быстрее, чем успеваешь привыкнуть к новым правилам? Компании Bell Integrator, уже 20 лет занимающейся заказной разработкой программного обеспечения, такие перемены хорошо знакомы. О том, как не ждать, пока вызовы постучаться в дверь, а превратить их в новые возможности, о том, как автоматизация помогает сокращать рутину создания ПО, а доверие клиентов становится главной валютой в кризис, мы поговорили с ее генеральным директором Юрией Латиным.  

Источник: РБК

Похожие статьи