В центре исследования киберугроз группы компаний «Солар» сообщили об атаках, осуществленных на российские компании хакерской группировкой Lifting Zmiy с использованием промышленных контроллеров, управляющих работой лифтов.
Хакеры взламывали контроллеры компании «Текон-Автоматика», которые являются компонентами систем диспетчерского управления и сбора данных SCADA, и размещали в них вредоносный код организации атак на другие объекты. Сообщается также, что злоумышленники применяли инфраструктуру глобальной спутниковой системы Starlink компании SpaceX. Исследователи отметили, что уязвимость, которая предоставила возможность членам группировки Lifting Zmiy атаковать контроллеры, позволяет также препятствовать работе самих лифтов, но они не делали этого. В 2022 году уже сообщалось о способах взлома контроллеров, и в «Теконе» тогда приняли меры для их устранения. Однако злоумышленникам все же удалось после этого разместить на них свои серверы. Это могло произойти в тех случаях, когда пользователи не внесли соответствующие изменения, либо хакерам удалось преодолеть защиту. Пользователям промышленного оборудования рекомендовано принять дополнительные меры безопасности: оценить компрометацию ИТ-инфраструктуры, усилить парольную защиту, ввести двухфакторную аутентификацию.
« Предыдущая | Следующая » |
---|