Хакерське угруповання зі Східної Європи Lifting Zmiy зламало сервери, які управляють ліфтами в росії, і атакувало через них російські компанії. Про це йдеться у матеріалах центру дослідження кіберзагроз Solar 4RAYS ДК “Солар”, з якими ознайомився РБК.
Зокрема, на зло зловмисників зазнали контролери компанії «Текон-Автоматика», яка постачає рішення для ліфтів. Ці контролери входять до складу SCADA-систем, призначених для збору, обробки, відображення та архівування інформації про об’єкт моніторингу або управління. Хакери розміщували на них віртуальні сервери, щоби атакувати з них інші цілі.
Через вказану вразливість було організовано атаки на компанії з держсектора, IT, телекому та інших галузей.
Атак на самі ліфти не було, але вразливість дозволяла отримати контроль над обладнанням, наголосив представник «Солара».