Кофемашина была подключена к изолированной сети Wi-Fi и внутренней сети диспетчерского пункта предприятия.
Компьютеры одного из европейских нефтехимических заводов оказались заражены вымогательским ПО из-за кофемашины, которая была подключена к сети локального диспетчерского пункта предприятия. Об этом случае рассказал один из пользователей форума Reddit под псевдонимом C10H15N1.
По словам C10H15N1, инцидент произошел месяц назад. Сам он занимает должность инженера-химика в компании, которой принадлежит ряд нефтехимических заводов в Европе. На каждом заводе существует локальный диспетчерский пункт, где операторы наблюдают за работой систем. Мониторинг всех заводов осуществляется удаленно из центрального диспетчерского пункта. При возникновении проблемы операторы локального диспетчерского пункта обращаются в центральный и неполадка устраняется удаленно либо оператору передаются инструкции по решению проблемы.
Как рассказал C10H15N1, в один из дней на центральный диспетчерский пункт поступил звонок от одного из операторов, который сообщил о выходе из строя всех компьютеров локального диспетчерского пункта. При этом все системы завода работали нормально, пострадала только система мониторинга. Как оказалось, компьютеры были заражены вымогательским ПО (по всей видимости, речь идет о вымогателе WannaCry - прим. ред.), что довольно странно, поскольку они физически изолированы от внешней среды и находятся во внутренней сети.
После переустановки операционной системы на пострадавших компьютерах, работающих под управлением Windows XP, инфицирование происходило повторно. Выяснилось, что причина заключалась в зараженной кофемашине, которую сотрудники компании по сервисному обслуживанию подключили к изолированной сети Wi-Fi и внутренней сети диспетчерского пункта.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках