12 Листопада 2018

Хакерська атака і вимагання за допомогою кавомашини

Один з європейських нафтохімічних заводів виявився зараженим вірусом-здирником (імовірно Wanna Cry) через кавомашину. Сама кавоварка була підключена до ізольованої Wi-Fi мережі і внутрішньої мережі пункту підприємства.

Про цей випадок розповів користувач форуму Reddit під псевдонімом C10H15N1, який працював в компанії інженером-хіміком.
За його словами, інцидент стався в червні 2017 року.
На кожному заводі є диспетчерський пункт, де ведеться спостереження за роботою систем. А моніторинг всього заводу відбувається віддалено через центральний диспетчерський пункт.
У разі виникнення проблеми, оператори локальних диспетчерських пунктів звертаються до центрального диспетчерського пункту. Далі проблема вирішується через центральний диспетчерський пункт, або локальним операторам передається інструкція щодо вирішення проблеми.
На центральний диспетчерський пункт надійшов дзвінок від одного з операторів. Локальний оператор повідомив про вихід з ладу всіх комп’ютерів локального диспетчерського пункту. Всі системи заводу працювали нормально, постраждала тільки система моніторингу. Як пізніше виявилося, комп’ютери були заражені здирницьким ПО, що досить дивно, оскільки вони фізично ізольовані від зовнішнього середовища і знаходяться у внутрішній мережі.

Після перевстановлення операційної системи на постраждалих комп’ютерах, що працюють під управлінням Windows XP, інфікування відбувалося повторно. З’ясувалося, що причина полягала в зараженій кавомашині, яку співробітники компанії підключили до ізольованої мережі Wi-Fi і внутрішньої мережі диспетчерського пункту.

044 223 8497

Кловський узвіз, 7

info@indevlab.com