Группа хакеров Lifting Zmiy из Восточной Европы провела серию кибератак на российские компании, используя необычный метод - через серверы управления лифтами в жилых домах.

Об этом сообщил РБК, ссылаясь на данные центра исследования киберугроз Solar 4RAYS. Злоумышленники не ставили целью нарушить работу лифтов, хотя такая возможность у них была. Вместо этого они использовали уязвимость в контроллерах производства "Текон-Автоматика" для создания серверов, с помощью которых атаковали другие организации, в том числе государственные учреждения, IT и телекоммуникационные компании.Для доступа в интернет хакеры применяли сервис Starlink от SpaceX.

Эксперт Дмитрий Маричев предполагает, что размещение серверов на лифтовых контроллерах было попыткой усложнить обнаружение хакерских операций. Он рекомендует организациям, использующим подобное оборудование, усилить меры безопасности, включая оценку возможной компрометации IT-инфраструктуры и внедрение двухфакторной аутентификации.

Денис Кувшинов из Positive Technologies отметил, что хакеры также пытались заразить ПО разработчика SCADA-систем, но эта попытка была своевременно пресечена.

Максим Акимов из Innostage SOC CyberART подчеркнул важность регулярного мониторинга кибербезопасности систем удаленного управления лифтами и тщательной проверки подрядчиков.

Юрий Шабалин из "Стингрей Технолоджиз" напомнил о базовом правиле кибербезопасности: устройства, способные работать автономно, не следует подключать к интернету, чтобы минимизировать риски взлома.

Источник: РБК