电梯SCADA系统成为跳板！黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司

文章预览

黑客通过入侵电梯系统攻击IT公司，为这些公司赢得了“电梯”的绰号。他们并没有破坏电梯本身的控制，尽管理论上他们可以这样做。 俄罗斯公司Tekon-Avtomatika，专业开发电梯自动化管理和调度系统，于2024年7月8日遭受了东欧黑客组织Lifting Zmiy的网络攻击。攻击者利用SCADA系统中控制器的安全漏洞，将服务器放置在被黑设备上，进而对其他目标发起攻击。尽管黑客没有直接影响电梯运行，但暴露了潜在的安全风险。受影响的组织包括政府部门、IT公司和电信企业等。Solar 4RAYS Group的专家Dmitry Marichev指出，黑客主要目的是使检测其活动变得复杂。此前在2022年，Tekon-Avtomatika系统的漏洞已被发现，制造商虽采取措施提高安全性，但一些用户未更新设备安全设置，留下了安全隐患。专家建议相关组织加强IT基础设施安全，包括更新密码策略和引入双因素身 ………………………………