Вендор Radiflow, занимающийся промышленной кибербезопасностью, рассказал об обнаружении майнера Monero на пяти серверах водопроводной компании, расположенной в Европе.
«Атакованные устройства имели побочную связь с интернетом для удаленного мониторинга. Судя по всему, одно из этих устройств было использовано не по назначению для просмотра сайта, содержащего вредоносную программу, после чего зловред распространился по всей внутренней сети», — объясняет технический директор Radiflow.
Наличие вредоноса компания обнаружила в ходе стандартного сканирования OT-сети предприятия. Система обнаружения забила тревогу после выявления нескольких странных нюансов, например, HTTP-запросов на подозрительные IP-адреса.
«В качестве немедленных мер было принято решение отключить систему полностью от Сети. На данный момент мы разрабатываем более продвинутые настройки, которые улучшат работу сетевого экрана», — заявляет Radiflow.
Эксперты отмечают, что основная работоспособность системы не была затронута, однако если бы это был вымогатель, то последствия были бы куда серьезнее.
Проблема установки на системы промышленных предприятий программ, добывающих цифровую валюту, очень беспокоит специалистов. Конкретно этот образец майнера помимо прочего был разработан с функциями отключения средств безопасности в целевых системах.
