Хакеры взламывают российские компании через лифты — новый тренд кибератак

В российских IT-компаниях произошла серия хакерских атак. Злоумышленники использовали уязвимости в системах управления лифтами, чтобы получить доступ к корпоративным сетям. Эксперты выяснили, что хакерская группа из Восточной Европы, известная как Lifting Zmiy, стоит за этими атаками.

Хакеры взламывали контроллеры SCADA-систем, которые обычно используются для мониторинга и управления лифтами в подъездах. Затем они устанавливали на этих контроллерах серверы для дальнейших атак на другие цели.

Используя инфраструктуру провайдера Starlink, злоумышленники маскировали свою активность. Это усложняло обнаружение их действий специалистами по кибербезопасности.

Специалисты центра исследования киберугроз Solar 4RAYS отметили, что такие атаки подчёркивают необходимость усиленной защиты сетевой инфраструктуры и внедрения двухфакторной аутентификации.

Эксперты также рекомендуют проводить регулярные аудиты безопасности и обновлять парольные политики, чтобы предотвратить подобные инциденты в будущем.