Так, злоумышленники взламывали контроллеры, которые входят в состав SCADA-систем. Они необходимы для разработки и функционирования систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления в реальном времени. На контроллерах были серверы, использованные для атак на другие цели. Об этом пишет РБК со ссылкой на центр исследования киберугроз Solar 4RAYS ГК "Солар".
Уточняется, что жертвами оказались организации госсектора, а также компании, связанные с IT, телекомом и другими отраслями.
"Размещая серверы управления на контроллерах, они, вероятно, хотели усложнить обнаружение своих операций специалистами", - сказал эксперт компании Дмитрий Маричев.
Ранее в Positive Technologies рассказали, что более 50% российских компаний не хватает времени на киберзащиту.