Хакерская атака, осуществленная группировкой Lifting Zmiy из Восточной Европы, получила прозвище «лифтеры».
Хакеры использовали взломанные системы для лифтов, точнее контроллеры, входящие в состав SCADA-систем, для размещения серверов и проведения атак на другие цели.
Уязвимость относилась к контроллерам «Текон-Автоматика», которые использовались в автоматизированных системах управления и диспетчеризации лифтов.
Важно отметить, что сама работа лифтов не была нарушена, и хакеры не имели цели контролировать лифты напрямую. Однако уязвимость позволяла им получить контроль над оборудованием. Они размещали серверы управления на контроллерах, чтобы усложнить обнаружение своих операций специалистами.
Эксперты рекомендуют организациям, использующим такое оборудование, принять меры по дополнительной защите от подобных атак, такие как оценка компрометации IT-инфраструктуры, усиление парольных политик и введение двухфакторной аутентификации.
Также отмечается, что лифты, подключенные к интернету или другим сетям передачи данных, могут быть подвержены хакерским атакам. Это связано с использованием программного обеспечения и электронных компонентов, которые потенциально могут содержать уязвимости. Дополнительно указывается, что беспроводные технологии, используемые в связи с лифтами, также могут быть уязвимыми для взлома.
Эксперты подчеркивают необходимость мониторинга кибербезопасности систем, связанных с лифтами, регулярного обновления программного обеспечения и тщательной проверки подрядчиков, которые могут стать точкой входа для хакеров.
Источник: РБК.