Хакерская группировка из Восточной Европы — Lifting Zmiy атаковала отечественные IT-компании и госсектор через серверы, которые управляют лифтами в подъездах, сообщает РБК со ссылкой на материалы центра исследования киберугроз Solar 4RAYS ГК «Солар».

Как отметил РБК, помимо госсектора и IT-компаний, атакованы через указанную уязвимость были также и компании из телекома и др. отраслей. При этом атакующие в своих операциях использовали инфраструктуру провайдера Starlink, который принадлежит компании SpaceX Илона Маска.

Издание направило запрос в «Текон-Автоматику», однако ответа пока нет.

В ГК «Солар» рассказали, что атак на сами лифты не было, хотя в целом уязвимость позволяла получить контроль над оборудованием.

Он также отметил, что в 2022 году вышла публикация о методе взлома данного оборудования, который предполагает, что после успешной авторизации и установки специального плагина, злоумышленник может получить доступ, например, к информации с диспетчера, данным с различных датчиков и т.д. В ответ на это производитель принял меры, удалив логин и пароль по умолчанию со своего сайта. Все обнаруженные серверы управления хакерами были деактивированы после этого, что может указывать либо на то, что некоторые пользователи не изменили учетные данные по умолчанию на своих устройствах, либо злоумышленники смогли взломать новый пароль методом перебора, сообщил Маричев.

Напомним, ранее стало известно, что в 2023 году хакеры получили доступ к внутренней переписке сотрудников разработчика чат-бота ChatGPT – корпорации OpenAl и похитили данные о разработке технологий искусственного интеллекта.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.