11.04.2017 Мнения, Безопасность— Потапыч, дорогой, помоги! — Заяц, отстань. — Потапыч, тебя приглашает руководство нашей компании помочь с проведением расследования. У нас непонятная ерунда с оборудованием происходит. Производство просто стоит полностью. А при попытке запустить получаем брак. Мало того, владельцу перезвонили злоумышленники и заявили, что так будет продолжаться и далее, пока мы не заплатим выкуп. — Хорошо, буду у вас через час. — Добрый день, Потапыч! Вас рекомендовали как одного из самых подготовленных специалистов в нашем городе. — Что случилось? — У нас производственная линия по изготовлению медицинских пробирок управляется компьютерами. Программное обеспечение для управления поставляется компанией S. По требованию компании им предоставлен доступ через Интернет к этим компьютерам для обновления ПО и контроля за его работой. И вот неделю назад у нас резко увеличился объем брака. Мы проверили хеши файлов и обнаружили их изменение. — Вы обратились к производителю? Может, они поставили обновление? — Конечно. Это был первый вопрос. Увы, производитель отрицает вмешательство. Тогда мы снова восстановили жесткие диски производственных компьютеров из образов, которые мы всегда храним. Но через день все повторилось. А сегодня нам перезвонили с требованием о выкупе. Вывод ясен, нас взломали. Но как? — Вы смотрели логины и пароли? — Конечно, мы сразу же сменили их. — А логины и пароли производителя? — Нет, у нас ведь нет доступа к этой информации. — Давайте попробуем просмотреть. В крайнем случае ...
читать далее.