Хакерская группировка из Восточной Европы атаковала российские компании через серверы, управляющие лифтами

Хакерская группировка из Восточной Европы атаковала российские компании через серверы, которые управляют лифтами в подъездах, выяснили в ГК «Солар». Злоумышленники взламывали контроллеры поставщика решений для лифтов и размещали на них серверы, используемые в атаках на другие цели. В результате пострадали компании в госсекторе, IT, телекоме и др. Атак на сами лифты не было, хотя у хакеров могла быть такая возможность.

#кибератаки Хакерская группировка из Восточной Европы Lifting Zmiy атаковала российские компании через серверы, которые управляют лифтами в подъездах, следует из материалов центра исследования киберугроз Solar 4RAYS ГК «Солар» Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем предназначены для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления , и размещали на них серверы, используемые в атаках на другие цели Речь о контроллерах «Текон-Автоматика», компании — поставщика решений для лифтов Она специализируется на разработке автоматизированных систем управления и диспетчеризации, которые используются в том числе в конструкции лифтов, что дало название группировке, отметили в «Солар» Среди организаций, которые были атакованы через указанную уязвимость, — госсектор, компании из IT, телекома и других отраслей При этом атакующие в своих операциях использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска Подписаться

Хакеры атаковали российские компании Известны подробности. В современном мире кибербезопасность играет ключевую роль в защите критически важной инфраструктуры и конфиденциальных данных. К сожалению, хакеры постоянно ищут новые мотивы, чтобы получить доступ к ценным ресурсам. Недавнее исследование центра Solar 4RAYS, проведенное ГК «Солар», выявило тревожную тактику, используемую восточноевропейской хакерской группировкой.

Лифты как шлюз: хакеры атакуют российские компании через системы управления Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах. Злоумышленники взламывали контроллеры SCADA-систем и размещали на них серверы для дальнейших атак на другие цели. Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска. #кибербезопасность #взлом #LiftingZmiy

Хакеры полезли в лифты Хакерская группировка из Восточной Европы атаковала российские компании через серверы, которые управляют лифтами в подъездах. Отчёт опубликовал центр исследования киберугроз Solar 4RAYS группы компаний «Солар». Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем, которые в том числе управляют лифтовым оборудованием. Далее на них размещались серверы, используемые в атаках на другие цели. Таким образом были атакованы Linux- и Windows-системы компаний из ряда отраслей. При этом хакеры использовали инфраструктуру провайдера Starlink компании SpaceX. Эксперты предполагают, что главной целью злоумышленников являлись конфиденциальные данные атакованных организаций. После достижения цели либо при невозможности продвинуться вглубь инфраструктуры, они приступали к деструктивным действиям: удаляли данные в доступных им системах. Что важно, атак на сами лифты не было, хотя теоретически уязвимость позволяла получить контроль над оборудованием. В ГК «Солар» рекомендуют организациям, использующим подобное оборудование, принять меры по дополнительной защите от хакерских атак: провести оценку компрометации ИТ-инфраструктуры, усилить парольные политики, ввести двухфакторную аутентификацию.

Хакерская группировка из Восточной Европы Lifting Zmiy атаковала российские компании через серверы, которые управляют лифтами в подъездах — материалы центра исследования киберугроз Solar 4RAYS ГК «Солар» Среди организаций, которые были атакованы через указанную уязвимость, — госсектор, компании из IT, телекома и других отраслей. При этом атакующие в своих операциях использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска. Представитель «Солара» подчеркнул, что атак на сами лифты не было, хотя в целом уязвимость позволяла получить контроль над оборудованием.

Хакеры из Восточной Европы атаковала российские компании через взломанные серверы, которые управляют лифтами в подъездах, выяснили в ГК «Солар». В результате пострадали компании в госсекторе, IT и телекоме.

Хакеры группы Lifting Zmiy из Восточной Европы атаковали российские компании через управляющие лифтами в подъездах серверы Среди целей преступников были работающие в сфере интернет-технологий фирмы и компании государственного сектора, сообщает РБК со ссылкой на Центр исследования киберугроз Solar 4RAYS ГК «Солар». Хакеры взломали контроллеры систем управления лифтов и загрузили серверы, чтобы атаковать другие цели. При атаке использовали инфраструктуру Starlink, которую предоставляет компания Илона Маска SpaceX.

Хакеры атаковали российские IT-компании через взломанные системы для лифтов Хакерская группировка из Восточной Европы Lifting Zmiy атаковала российские компании через серверы, которые управляют лифтами в подъездах. Об этом говорится в материалах центра исследования киберугроз Solar 4RAYS ГК «Солар», на которые ссылается РБК. Согласно результатам исследования, хакеры взламывали контроллеры, входящие в состав SCADA-систем нужны для диспетчерского управления и сбора данных , и размещали на них серверы, используемые в атаках на другие цели. Отмечается, что речь идет о контроллерах «Текон-Автоматика» — поставщика решений для лифтов. Среди организаций, которые подверглись атаке, — организации госсектора, компании из IT и телекома. При этом хакеры, как говорится в исследовании, использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска. Сама хакерская группировка получила прозвище «лифтеры». Представитель «Солара» Дмитрий Маричев отметил, что атак на сами лифты не было, хотя в целом уязвимость позволяла получить контроль над оборудованием. «Размещая серверы управления на контроллерах, они, вероятно, хотели усложнить обнаружение своих операций специалистами»,— считает эксперт по киберугрозам. Маричев напомнил, что в 2022 году был опубликован метод взлома оборудования «Текон-Автоматика». Производитель принял меры, однако все обнаруженные серверы управления хакеров были развернуты уже позднее. Это может означать, что некоторые пользователи не сменили данные по умолчанию на устройствах, либо сменили, но злоумышленники подобрали новый пароль перебором

⌨ ИТ-компании России атакованы через взломанные системы лифтов Хакеры атаковали ИТ-компании через взломанные системы для лифтов, за что получили прозвища «лифтеры». Утверждается, что они не собирались атаковать сами лифты, а использовали взлом для последующих атак на госсектор и российские компании. it-Новости NE.IT