警惕！电梯SCADA系统成为网络攻击跳板

主要观点总结

俄罗斯遭遇大规模网络攻击，针对公共部门和企业，黑客利用SCADA系统控制器的漏洞侵入各组织IT基础设施。主要攻击目标是电梯控制系统和开发商的控制器，暴露潜在的安全风险。此次攻击涉及多个组织和企业，专家建议加强IT基础设施安全。

关键观点总结

关键观点1: 网络攻击事件概述

2024年7月8日，俄罗斯发生大规模网络攻击，针对公共部门和企业。攻击方式是通过入侵电梯控制系统。

关键观点2: 黑客组织与攻击方式

东欧黑客组织Lifting Zmiy利用SCADA系统控制器的漏洞进行攻击。攻击重点放在了Tekon-Avtomatika公司的控制器上。

关键观点3: 攻击目标

攻击的受害者包括公共部门组织、IT公司、电信企业和其他行业的机构。尽管未直接影响电梯运行，但存在潜在风险。

关键观点4: 专家建议与威胁评估

专家建议加强IT基础设施安全，包括更新密码策略和引入双因素身份验证。攻击的威胁在于黑客可能危害SCADA系统软件开发商，并导致电梯控制系统受到访问和故障。

关键观点5: 安全实践的重要性

针对OT系统攻击进而向更多IT系统发起攻击的情况，遵循基本的最佳安全实践显得更为重要，包括强化口令安全、启用双因素认证等。

文章预览

点击上方“ 蓝字 ”，发现更多精彩。 2024年7月8日，俄罗斯发生一起针对公共部门和企业的大规模网络攻击，攻击方式是通过入侵电梯控制系统。东欧黑客组织Lifting Zmiy利用SCADA系统控制器的漏洞，侵入了各组织的IT基础设施。 据RBC 报道，攻击者将攻击重点放在了 Tekon-Avtomatika 公司的控制器上，该公司专门开发自动控制和电梯设备调度系统。 攻击者将服务器放置在被黑设备上，进而对其他目标发起攻击。尽管黑客没有直接影响电梯运行，但暴露了潜在的安全风险。 Solar 4RAYS Group 网络威胁研究中心报告称，此次攻击的受害者包括公共部门组织、IT 公司、电信企业和其他行业的机构。 Solar 4RAYS 专家强调，虽然没有直接干预电梯的运行，但从理论上讲，攻击者可能有这样的机会。Solar 4RAYS 网络威胁研究中心专家 Dmitry Marichev 指出，黑客的主要目标是通 ………………………………