LIVE
Отправить голосовое
Написать сообщение
Слушать радио
Отправить голосовое
Написать сообщение
×
Ваше сообщение
Власти и чиновники не выполняют свои обязанности? Нет отопления зимой? Отказывают в медпомощи? Требуют взятки? Столкнулись с проблемой, которую не решить в одиночку? Пишите нам АБСОЛЮТНО АНОНИМНО! Мы донесем ваше сообщение до ответственных лиц и добьемся решения на высшем уровне. Давайте вместе отстаивать справедливость!

    ×
    Главная
    Новости

    Российские компании подверглись атаке хакеров через уязвимости в лифтовом оборудовании

    8 июля 2024 г.

    Хакерская группировка из Восточной Европы, известная под названием Lifting Zmiy, осуществила атаки на российские компании, используя уязвимости в системах управления лифтами. Согласно данным центра исследования киберугроз Solar 4RAYS ГК «Солар», злоумышленники взламывали контроллеры SCADA-систем и размещали на них серверы для последующих атак на другие цели.

    SCADA-системы предназначены для сбора, обработки и хранения данных в реальном времени, и именно в них были обнаружены уязвимости. Взломанные контроллеры принадлежали компании «Текон-Автоматика», специализирующейся на автоматизированных системах диспетчеризации и управления лифтами. Среди пострадавших организаций оказались компании из госсектора, IT и телекома. Для своих действий хакеры использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска.

    Представитель «Солара» отметил, что непосредственных атак на лифты не было, хотя уязвимость могла позволить злоумышленникам получить контроль над оборудованием. Он подчеркнул, что такие системы имеют много компонентов, и одного взломанного элемента было бы недостаточно для полной компрометации. Скорее всего, Lifting Zmiy использовали уязвимости для сокрытия своих операций.

    В 2022 году был опубликован метод взлома этих систем, предполагавший авторизацию и написание специального плагина для получения доступа к различным данным. После этого производитель предпринял меры, убрав со своего сайта логины и пароли по умолчанию. Однако все обнаруженные серверы управления хакеров были развернуты после этих изменений, что может свидетельствовать о том, что некоторые пользователи не сменили данные по умолчанию или хакеры подобрали новые пароли перебором. В «Солар» рекомендуют усилить меры защиты, включая двухфакторную аутентификацию.

    Чем грозит атака

    По мнению руководителя отдела исследования киберугроз Positive Technologies Дениса Кувшинова, хакеры из Lifting Zmiy также пытались заразить программное обеспечение разработчиков SCADA-систем, чтобы доставить его клиентам. Хотя эта попытка была вовремя обнаружена производителем, инцидент показывает растущий интерес злоумышленников к взлому софта для автоматизированных систем.

    Руководитель Центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов отметил, что лифты, подключенные к интернету или другим сетям, подвержены хакерским атакам. Злоумышленники могут использовать уязвимости для контроля над системами управления лифтами, вызывая сбои и другие проблемы. По его словам, точное количество лифтов в зоне цифровых рисков оценить сложно, но инциденты такого рода требуют постоянного мониторинга и обновления программного обеспечения.

    Гендиректор «Стингрей Технолоджиз» Юрий Шабалин подчеркнул, что подключение устройств, которые могут работать автономно, к интернету создает дополнительные векторы атак. По его мнению, максимальная неприятность при подобных взломах — это необходимость пользоваться лестницей, пока лифт не работает. Шабалин считает, что для предотвращения таких инцидентов важно не подключать к интернету те устройства, которые могут функционировать без подключения.

    0
    Оставьте комментарий! Напишите, что думаете по поводу статьи.x