Кофемашина, подключенная к сети локального диспетчерского пункта, была задействована хакерами для заражения компьютеров, установленных на одном из нефтехимических заводов в Европе, вымогательской программой.
По словам одного из пользователей форума Reddit, известного как C10H15N1, кибератака произошла в июне. Сам пользователь утверждает, что работает инженером-химиком в компании, владеющей рядом нефтехимических заводов в Европе. На каждом из этих заводов есть локальный диспетчерский пункт, в котором операторы ведут наблюдение за работой систем. Операторы в центральном диспетчерском пункте осуществляют дистанционный мониторинг всех предприятий. Если операторы локального диспетчерского пункта фиксируют проблему, то сообщают о ней в центральный пункт, после чего неполадку ликвидируют дистанционно или оператору передают инструкции, руководствуясь которыми он решит проблему.
По словам C10H15N1, центральный диспетчерский пункт в один из дней принял звонок от одного из операторов, сообщившего о выходе из строя всех компьютеров, установленных на локальном диспетчерском пункте. Все системы предприятия функционировали в штатном режиме, а сбой затронул лишь систему мониторинга. Выяснилось, что компьютеры были инфицированы вымогательской программой. Следует отметить, что сами устройства были физически изолированы от проникновения извне и являлись частью внутренней сети.
Пострадавшие компьютеры, работающие с Windows XP, были вновь заражены после переустановки операционной системы. Оказалось, что источником заражения является инфицированная кофемашина, которая была подключена к изолированной сети Wi-Fi и внутренней сети диспетчерского пункта сотрудниками отдела сервисного обслуживания компании.
