Злоумышленники получили контроль над серверами, управляющими лифтами в подъездах, и разместили на них свои собственные серверы. Это позволило им проводить атаки на другие цели.
В результате были атакованы организации из государственного сектора, компании из IT, телекома и других отраслей.
Представитель компании «Солар» подчеркнул, что сами лифты не были атакованы, хотя уязвимость позволяла злоумышленникам получить контроль над оборудованием.
Эксперты в области кибербезопасности предполагают, что целью хакеров было усложнить обнаружение их операций специалистами.
Хакеры ищут всё более эффективные способы доставки вредоносного программного обеспечения клиентам и стараются максимально скрыть свою активность, взламывая легитимные системы.
Некоторые лифты используют беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами, и эти системы также могут быть уязвимыми для взлома.
Гендиректор компании «Стингрей Технолоджиз» Юрий Шабалин отметил, что максимальная неприятность при подобных взломах — это необходимость ходить по лестнице, пока лифт не работает.