Публикувана на 02.05.2025 от Questo
Последна промяна на 06.05.2025
Хакерите от Z-Pentest публикуваха поредното видео, в което се хвалят как бърникат из системи за контрол на обекти в България.
Този път твърдят, че са проникнали в системата за контрол и управление на ресторант на Hesburger в Добрич.
От публикуваното видео се вижда как успяват да спрат някои от вентилаторите в заведението.
Под видеото са публикували следното съобщение: „В този ресторант на Hesburger в България, Варна вентилационната система беше спряна. Нашият нов служител успя да получи достъп до системата чрез брут форс атака (въвеждане на много пароли, докато се налучка вярната – бел.авт).“
Какво показва видеото
Ето каква информация може да се извлече от видеото, ако приемем, че то е автентично:
- ресторантът се намира в Добрич, а не Варна
- авторът на видеото има достъп до системата за управление и контрол на техниката в обекта
- успешно може да включва и изключва вентилаторите в заведението
- опитва се да манипулира настройките на хладилните камери в заведението, но не успява
- инцидентът се е случил около 21 часа на 30 април 2025 г.
Авторът има и други атаки над български системи
Z-Pentest Alliance са група проруски хакери, преставящи се за сърби, които атакуват уязвими системи за индустриален контрол.
През април 2025 г. те се похвалиха, че са проникнали в системите на микро водноелектрическа централа, намираща се до сливенското село Сборище.
Някъде по същото време са успели да проникнат и в системите за контрол на казанлъшки ресторант.
Защо това е важно
Някои от вас може би си мислят: „И какво толкова, най-много да спре вентилатора в тоалетната и на клиентите да им мирише повечко.“
Системите за управление и контрол на сгради са важни за функционирането, енергийната ефективност и сигурността на сгради и помещения. Те управляват отопление, вентилация, климатизация, осветление, сигурност, достъп и други инфраструктурни системи.
Важно е тези системи да бъдат добре защитени – дори ако става дума за ресторант за бързо хранене.
Много от собствениците на обекти обаче не се интересуват от сигурността им: използват зле конфигурирани системи със слаби пароли, което увеличава риска от неоторизиран достъп.
А това може да доведе след себе си по-високи разходи за електроенергия, повреждане на оборудването, спиране на работните процеси, разходи за нова техника.
В случая говорим само за щетите на малък обект като закусвалня.
Представете си какви биха били те ако разглеждаме системи за индустриален контрол на фабрики, халета, енергийни мощности и т.н.
Подобни статии
