В центре исследования киберугроз Solar 4RAYS группы компаний «Солар» сообщили об атаках, осуществленных на российские компании восточноевропейской хакерской группировкой Lifting Zmiy с использованием промышленных контроллеров, управляющих работой лифтов. Атакам подверглись госучреждения, ИТ-компании, телеком-операторы и предприятия ряда других отраслей.
Хакеры взламывали контроллеры компании «Текон-Автоматика», которые являются компонентами систем диспетчерского управления и сбора данных SCADA, и размещали в них вредоносный код, предназначенный для организации атак на другие объекты. Сообщается также, что злоумышленники применяли инфраструктуру глобальной спутниковой системы Starlink компании SpaceX.
В Solar 4RAYS отмечают, что уязвимость, которая предоставила возможность члены группировки Lifting Zmiy атаковать контроллеры, позволяет также препятствовать работе самих лифтов, но они не делали этого.
В 2022 году уже сообщалось о способах взлома контроллеров, и в «Теконе» тогда приняли меры для их устранения. Однако злоумышленникам все же удалось после этого разместить в них свои серверы. Это могло произойти в тех случаях, когда пользователи не внесли соответствующие изменения, либо хакерам удалось преодолеть защиту. В Solar рекомендуют пользователям промышленного оборудования принять дополнительные меры безопасности, среди которых — оценка компрометации ИТ-инфраструктуры, усиление парольной защиты, двухфакторная аутентификация.