Жертвами кибератак уже стали энергосистемы Индии в 2021 году.
Microsoft выявила уязвимости в веб-серверах Boa, обслуживание которых закончили еще в 2005 году. Сейчас же через них злоумышленники взламывают организации энергетического сектора, сообщает издание xakep.ru.
Так, еще в 2021 году компанией Recorded Future была выявлена китайская хак-группа, атаковавшая энергосистемы в Индии. Затем в апреле 2022 года те же эксперты сообщили, что атаки были предприняты «правительственными хакерами» из Китая против индийского энергетического сектора.
Два года назад злоумышленники своими действиями ввели в заблуждение национальную систему реагирования на чрезвычайные ситуации и еще одну дочернюю компанию неназванной логистической компании.
Сейчас же аналитики Microsoft Security Threat Intelligence выяснили, что тогда хакеры использовали уязвимый компонент веб-сервера Boa с открытым кодом. Несмотря на то, что поддержка веб-сервера прекращена с 2005 года, его все равно используют многие IoT-девайсы, например, маршрутизаторы и смарт-камеры, а также она включен в популярные SDK.
Этим и воспользовались мошенники, взломав критическую инфраструктуру через уязвимые IoT-девайсов, работающие через уязвимый веб-сервер.