Российские IT-компании столкнулись с хакерскими атаками, целью которых стали системы управления лифтами.
Недавно проведенное исследование компании "Солар" выявило новый метод атаки, используемый восточноевропейской хакерской группой. Злоумышленники проникали в серверы, управляющие лифтами, чтобы осуществлять атаки на российские IT-организации.
Исследование показало, что хакеры получали доступ к контроллерам IT-системы фирмы "Текон-Автоматика", частью которой являются SCADA-системы. Эти серверы использовались как отправная точка для нападений на другие объекты, при этом сами лифты оставались неповрежденными. Злоумышленники эксплуатировали уязвимости, которые позволяли им контролировать оборудование, не прибегая к его разрушению.
Эксперты из "Солар" также подчеркивают тревожный факт использования инфраструктуры Starlink от SpaceX для координации атак. Это свидетельствует о высоком уровне технической подготовленности и проникновения хакерской группы под названием Lifting Zmiy. В результате атак пострадали организации из разных секторов, включая государственный, IT и телекоммуникационный.