Кибератаке подверглась панель управления конвейерами на одном из заводов компании, рассказал один из участников группы «Газете.Ru».
Хакеры проникли в инфраструктуру предприятия через незащищенный веб-интерфейс. Взломщики обнаружили уязвимые IP-адреса с помощью специального поисковика.
«Подключились и увидели страницу авторизации. Начали перебирать самые популярные дефолтные логины и пароли для Siemens. Никаких систем защиты от брутфорса не было – нам никто не пытался помешать», – рассказал представитель группы под ником Od!N.
Полученный доступ позволяет останавливать рабочие процессы, скачивать внутренние файлы и изменять рецептуры варки напитка. В качестве доказательства взломщики предоставили скриншоты интерфейса системы. При этом хакеры подчеркнули, что не планируют выводить производство из строя.
Свои действия группировка объяснила ответной реакцией на поставки чешской военной техники Киеву и обучение украинских солдат.
Активисты потребовали прекратить враждебные шаги против России и посоветовали европейским предприятиям сменить стандартные пароли на промышленном оборудовании.
В марте пророссийская хакерская группировка «Кибер Серп» осуществила взлом государственного ключа шифрования и реестра цифровых подписей Украины.