Background
12 Ноя 2018 15:11:59

Хакерская атака и вымогательство при помощи кофемашины

Один из европейских нефтехимических заводов оказался зараженным вирусом-вымогателем (предположительно Wanna Cry) из-за кофемашины. Сама кофемашина была подключена к изолированной Wi-Fi сети и внутренней сети пункта предприятия.

Об этом случае рассказал пользователь форума Reddit под псевдонимом C10H15N1, который работал в компании инженером-химиком.
По его словам, инцидент случился в июне 2017 года.
На каждом заводе есть диспетчерский пункт, где ведется наблюдение за работой систем. А мониторинг всего завода происходит через центрального диспетчерского пункта удаленно.
В случае возникновения проблемы, операторы локальных диспетчерских пунктов обращаются в центральный диспетчерский пункт. Далее проблема решается через центральный диспетчерский пункт или же локальным операторам передается инструкция по решению проблемы.
На центральный диспетчерский пункт поступил звонок от одного из операторов. Локальный оператор сообщил о выходе из строя всех компьютеров локального диспетчерского пункта. Все системы завода работали нормально, пострадала только система мониторинга. Как позже оказалось, компьютеры были заражены вымогательским ПО, что довольно странно, поскольку они физически изолированы от внешней среды и находятся во внутренней сети.

После переустановки операционной системы на пострадавших компьютерах, работающих под управлением Windows XP, инфицирование происходило повторно. Выяснилось, что причина заключалась в зараженной кофемашине, которую сотрудники компании подключили к изолированной сети Wi-Fi и внутренней сети диспетчерского пункта.

044 223 8497

ул. Казимира Малевича 86П, офис 507

info@indevlab.com