Хакеры атаковали российские IT-компании через взломанные лифты

Хакеры атаковали российские IT-компании через взломанные лифты

Источник РБК со ссылкой на материалы из центра исследования киберугроз Solar 4RAYS ГК «Солар», рассказал о недавней атаке на российские компании через систему управления лифтами в подъездах. 

Хакеры-лифтёры

Сообщается, что злоумышленники взламывали контроллеры «Текон-Автоматика», входящие в состав SCADA-системы, и размещали на них серверы для совершения атак на другие цели. Под удар кибератаки попали госсектор, компании из IT, телекома и других отраслей. Известно также, что хакеры пользовались возможностями провайдера Starlink.

В самой компании «Текон-Автоматика» видели активность этой группировки, когда та хотела скомпрометировать разработчика софта под SCADA-системы, пыталась заразить это программное обеспечение и доставить его клиентам. 

Хакеры-лифтёры

В «Солар» добавили, что атак на сами лифты не было, хотя у злоумышленников была такая возможность. Очевидно, они использовали систему управления лифтами только для того, чтобы усложнить обнаружение своих операций. Другие специалисты отмечают, что для эксплуатации современных лифтов используется ПО и электронные компоненты, которые потенциально могут содержать уязвимости. Этим пользуются хакеры, получая доступ к управлению лифтами, вызывая сбои и иные некорректные сценарии работы.

К тому же сейчас всё больше организаций по обслуживанию лифтов стремятся к удалённому управлению их системами, устанавливая контроллеры даже на старых лифтах. Поэтому, считают эксперты, важно проводить мониторинг кибербезопасности подобных систем, регулярно обновлять их программное обеспечение и тщательно проверять подрядчиков, которые потенциально могут стать точкой входа для хакеров.

Источник: rbc.ru


  • (Комментарий удален)

    • (Комментарий удален)

      • (Комментарий удален)

        • (Комментарий удален)

          • (Комментарий удален)

          • (Комментарий удален)

            • (Комментарий удален)

          • (Комментарий удален)

  • tipokkk
    Китай?
    • cosmicdancer
      tipokkk,
      кит ай!
    • career
      Идеальный дом это 3-4 этажа, всех соседей знаешь в лицо, никаких лифтов не нужно.
      • hazowsky
        career,
        Ну с той же коляской и ребенком на 4 этаж фиг потаскаешься. Лучше всё-таки чтобы лифт был
        • Angeland
          hazowsky,
          точно. вот как ящик пенного для вечеринки тащить на 4й этаж? а если два? некислая усушка-утряска выйдет :)
          • JcVai
            hazowsky,
            Зачем тащить коляску на 4 этаж?
            Идеальный дом в 3-4 этажа - это на одну семью.
          • bulldozZzer
            career,
            Землянка 🤣
          • AedeX
            В человейниках не образуются такому если лифты сбоить начнут...
            • daniel:3
              Когда уже тостеры и чайники взломают?
              • daniel:3,
                Скоро. Зубные щётки уже взломали)))
                • Megaherz09
                  B-17,
                  И они начнут выбивать зубы?)
                  • Megaherz09,
                    Нет. Слишком круто. Они будут валить сервера
              • Lets.BeFriends
                Но так как сейчас у любой компании важный параметр "Прибыль, больше, выше, прибыльнее" - плевали они на модернизацию оборудования, плата за лицензии и обновлении ПО.
                • PsychoLogic
                  Lets.BeFriends,
                  как будто, когда то, было иначе!? так ведётся любой бизнес
                • qvaldes
                  Кто-нибудь может объяснить, в чем прикол использования лифтов в данной цепочке?
                  • ModernTVRadio
                    Старые лифты СССР без умных технологий были самые надёжными в мире, такие лифты не взломать вообще.
                    Возобновить бы производство и вернуть бы такие лифты в целях безопасности, без современных компьютерных начинок по образцу 1970-х годов.

                    (отредактирован)

                    • Megaboson
                      ModernTVRadio,
                      Вы всё и всех хотите утащить в прошлое.
                      Дремучее.
                      • ModernTVRadio
                        Megaboson,
                        А как же безопасность лифтов?
                        Нет компьютерных деталей в лифтах-нет взломов.
                        • Megaboson
                          ModernTVRadio,
                          Надёжность не только в этом.
                          • ModernTVRadio
                            Megaboson,
                            А в чем тогда надёжность?
                            • Megaboson
                              ModernTVRadio,
                              В электрике и механике, прежде всего.
                              • Angeland
                                Megaboson,
                                были и надёжные, но в среднем по стране, особенно по регионам, надёжность была посредственная. как часто в детстве я видел лифт, у которого двери "зависали" не закрывшись сантиметров 10? да постоянно. и вахтёрша, которая бежит из соседнего района, чтобы на 9м этаже перегрузить систему... эх, классика :))
                      • mordimer
                        ModernTVRadio,
                        а потом вернуться к первобытно-общинному строю и жизни в пещерах
                        • ModernTVRadio
                          mordimer,
                          А почему так вы думаете?
                      • igs279
                        при чем здесь Старлинк? С таким же успехом можно было написать с использованием Айфон. Или это лекция для колхозников?
                        • igor_duchinskii
                          igs279,
                          Старлинк - это давний Московский провайдер. Видимо хакеры использовали какие-то дыры в их безопасности
                        • mogu4ka
                          нехватка 40к спецов в кибербезопасности - то ли еще будет
                          • mogu4ka,
                            Естественно. Причём это общемировая проблема. И не в каждой стране, к сожалению, есть свои технологии безопасности. По примеру того же Касперского. По факту производитеди софта могут сознательно оставлять лазейки. Недавно интервью Дуров давал, где сообщил что американские спецслужбы предлагали за денежку лечь под них, выдать им те самые лазейки. А крупные хакерские организации подавно сидят на крючке. Когда скажут, завалят к примеру банковский сектор какой нибудь страны, только не Израиля) и не США
                          • Fidelich
                            У меня появился вопрос после прочтения 1 абзаца.
                            Как система управления лифтами В ПОДЪЕЗДАХ, может использоваться при атаке на КОМПАНИИ? Много вы знаете компаний, находящихся в подъездах?

                            Учёные из Университета Дрекселя в Пенсильвании разработали саморазогревающийся бетон, способный избавить дороги от снега и гололёда. Разработка поможет не только увеличить срок службы дорожных покрытий, но и снизить количество аварий.

                             
                            Microsoft отключает россиян от своих сервисов, Samsung переосмысливает дизайн Galaxy S25. Главное за неделю
                            98
                            23.03.24News

                            Вспоминаем о важных событиях минувшей недели. В этом выпуске: отключение облачных сервисов Microsoft и Amazon, POCO M6 Pro на распродаже AliExpress и первые подробности о флагманских Samsung Galaxy S25.

                             
                            <div></div><div></div><a href='/2024/07/19/3741751/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                            Как сообщает издание «Коммерсантъ», крупные ритейлеры обратились к Минпромторгу и Генпрокуратуре с просьбой обратить внимание на новую мошенническую схему, в рамках которой покупатели преднамеренно портят технику, а затем получают компенсации через обращение в суд. Утверждается, что речь идёт о сотнях подобных дел, в рамках которых от крупных ритейлеров только за 2023 год было потребовано свыше 1 миллиарда долларов.

                             

                            Очередной новинкой бренда Casio стали умные часы G-SHOCK GBD-300, вошедшие в серию G-SQUAD. Устройство получило тонкий и лёгкий корпус, защищённый от воды и ударов, а также контрастный монохромный дисплей и широкий набор спортивных функций.

                             

                            Один из пользователей X отыскал способ перенести в Windows 10 часть «эстетики» Windows 11, не используя специальные приложения по смене интерфейса. Вдобавок оказался возможен и обратный переход: существует и способ наделить Windows 11 чертами дизайна предыдущей версии ОС.

                             

                            На краудфандинговой платформе Xiaomi Youpin был представлен электрический зонт Risetime Smart Electric Umbrella. По форме устройство напоминает обычный аксессуар, однако имеет встроенный механизм, упрощающий процесс его использования.

                             

                            Нидерландская компания Yandex N.V. объявила о продаже бизнеса «Яндекса» консорциуму частных инвесторов. Представители компании рассказали об ожидаемых следствиях реструктуризации и сообщили, кто станет её новым владельцем.

                             

                            В рамках интервью изданию CNET старший директор Apple по маркетингу Курт Найт поделился подробностями о работе новой функции под названием Messages via Satellite. С её помощью пользователь сможет обмениваться сообщениями при отсутствии связи с экстренными службами и другими контактами.

                             

                            Каталог сервисов Mail.ru пополнила фирменная нейросетевая технология. Она используется для реставрации старых чёрно-белых снимков или восстановления недостающих элементов в кадре. Опробовать её в действии, может любой желающий — притом бесплатно.

                             

                            Американская компания Sentry Enterprises приступила к выпуску необычных банковских карт серии Radiance, оснащённых встроенными OLED-панелями. Разработчики раскрыли первые подробности о необычном платёжном средстве и рассказали, в чём заключаются его преимущества для банков и их клиентов.

                             

                            Мы уже познакомились с Honor Magic6 Pro — лидером ресурса DxOMark сразу в нескольких дисциплинах. Флагман действительно получился впечатляющим. Пришло время для подробного рассказа о возможностях этого устройства.

                             

                            Авторы мобильного бенчмарка AnTuTu подвели итоги марта, определив топ-10 смартфонов под управлением операционной системы Android с наибольшим уровнем удовлетворённости пользователей. К удивлению, в рейтинг попала относительно новая модель. 

                             

                            Пока FromSoftware дразнит геймеров трейлерами дополнения для Elden Ring, истинные фанаты и стримеры вовсю тренируются, чтобы быть готовыми к новым испытаниям. Одна стримерша, например, как раз завершила ультимативный челлендж.

                             
                            Произошла крупнейшая утечка паролей в истории Популярное

                            Пользователь под ником ObamaCare опубликовал в сети самую большую из когда-либо существовавших базу паролей. Он собрал порядка 10 миллиардов секретных комбинаций. С учётом того, что на счету этого человека уже есть несколько подтвердившихся утечек, отнестись к новой стоит со всей серьёзностью.

                             

                            На прошлой неделе появилась информация об ухудшении работы YouTube на территории РФ, якобы связанном с техническими проблемами на стороне Google. Некоторые уже бьют панику, готовясь к полной блокировке видеосервиса, ведь слухи об этом ходят уже не один год. В то же время в России уже есть несколько аналогов популярного видеохостинга, а недавно представили почти полный клон под названием «Платформа». Кто-то уже перешёл на эти сервисы, тогда как другие не воспринимают их всерьёз. Проголосуйте и расскажите в комментариях, готовы ли вы отказаться от YouTube?

                             

                            Как оказалось, преждевременной кончине сериала «Ведьмак» рады не только рядовые поклонники вселенной, но и сами актёры. За всех говорить сложно, но Фрейя Аллан, исполняющая роль Цири, публично призналась в этом.

                             
                            До 30 000 рублей: в России появятся штрафы для водителей самокатов Популярное

                            Госдума приняла в первом чтении законопроект, который вводит штрафы для водителей электросамокатов. Теперь владельца этого вида транспорта могут оштрафовать, как и любого другого участника движения. И при этом ему даже не надо двигаться по дороге.

                             

                            Пока новостей о продолжении S.T.A.L.K.E.R. не так много, отправиться в новые приключения по зоне отчуждения фанатам серии помогают моддеры. На днях состоялся релиз True Stalker — глобальной модификации, размер которой сопоставим с оригинальной игрой.

                             

                            Известный в узких кругах разработчик BSG опубликовал свежую версию модификации приложения Google Camera, доступную для установки на смартфоны разных брендов. Обновление включает изменения интерфейса, в том числе для более удобного использования одной рукой, а также новые функции для улучшения качества фото.

                             

                            Бывшая головная компания «Яндекса», нидерландская Yandex N.V., закрыла сделку по продаже российской части бизнеса консорциуму частных инвесторов. Процесс разделения технологической корпорации, который стартовал ещё в 2022 году, наконец завершился.

                             

                            Спустя неделю после глобального релиза в России стартовали предзаказы на умные часы HUAWEI Watch FIT 3. Они выполнены в узнаваемом дизайне, оснащены ярким AMOLED-дисплеем и поддерживают широкий набор функций мониторинга здоровья и спортивной активности.

                             

                            Разработчики альтернативного файлового менеджера Files выпустили новую версию приложения с рядом полезных функций и доработок. Они поделились списком изменений и опубликовали ссылки на бесплатное скачивание оригинальной замены стандартного «Проводника».

                             
                            Google Pixel 9 Pro XL сравнили с Samsung Galaxy S24 Ultra Популярное

                            С приближением официальной презентации в сети появляется всё больше подробностей о новых смартфонах Google. На этот раз были опубликованы видео с наглядной демонстрацией топового Pixel 9 Pro XL и его сравнение с Samsung Galaxy S24 Ultra.

                             
                            Honor потроллила Samsung из-за нового складного смартфона Популярное

                            Среди производителей Android-смартфонов есть традиция подшучивать не только над Apple, но и друг над другом. Так, компания Honor не обошла стороной минувшую презентацию Samsung, а именно заявления южнокорейского бренда относительно уменьшения толщины Galaxy Z Fold6.

                             

                            Компания Google представила свой аналог сервиса Apple Find My для поиска потерянных смартфонов. Он работает без подключения к интернету, а некоторые гаджеты серии Pixel будут подавать «сигнал SOS» даже при выключенном питании. Представители компании рассказали главные подробности о новой технологии.

                             

                            В серии GTA одним из узнаваемых элементов является полиция и хаос, который разворачивается в городе с увеличением уровня розыска. Ветеран и бывший разработчик Rockstar решил объяснить, какие связанные с этим механики были спрятаны в легендарной Vice City.

                             

                            Команда разработчиков Microsoft рассказала о важном изменении, которое избавляет популярнейший офисный редактор от раздражающей функции. Речь идёт об одном из параметров вставки по умолчанию в Word для Windows.

                             

                            На Reddit развернулось активное обсуждение крайне странной работы нейросети Stable Diffusion 3 Medium после очередного апдейта. Пользователи размещают в сети изображения, созданные ИИ — почти все люди на них показаны с ужасающими «мутациями». Виной всему, как утверждают завсегдатаи интернета, — жёсткая цензура контента для взрослых.

                             
                            Вышла новая версия Fallout: Yesterday — это отменённая третья часть на движке оригинальных игр Популярное

                            Фанаты обожают воссоздавать старые игры на современных движках, но группа поклонников Fallout пошла дальше — они делают старую игру на ещё более старом движке. Речь идёт о ремейке Fallout: Van Buren на движке оригинальных частей.

                             

                            Экранизация Borderlands, кажется, провалилась ещё до релиза: в сети всплывают одни лишь негативные новости. Теперь инсайдер сообщает, что первые зрители посмотрели кино и сами убедились, что это катастрофа.

                             

                            AMD представила семейство десктопных процессоров Ryzen 9000 (Granite Ridge) на микроархитектуре Zen5. В него вошли четыре модели для сокета AM5: компания подробно рассказала об их характеристиках. Между делом обновилась и линейка чипов прошлого поколения для владельцев материнских плат на AM4.

                             

                            Разработчики популярного лончера для Android-смартфонов Lawnchair анонсировали выпуск крупного обновления. Новая 14-я версия пока находится в бете, но уже доступна для скачивания и установки. Одним из главных нововведений стала поддержка старых версий Android.

                             

                            Техноблогер Эрик Паркер опубликовал любопытный видеоролик: он демонстрирует, насколько Windows XP отстала от времени в контексте защиты от вредоносных программ. Как оказалось, достаточно просто подключить компьютер к интернету — и уже через несколько минут состояние системы станет весьма печальным.