Złośliwe oprogramowanie zainfekowało komputery farmy wiatrowej. Ale nie zdecydowali się usunąć malware, bo… wreszcie zapewnił im dobre zarządzanie łatkami!

Ciekawa historia opisywana jest tutaj:

Klient zgłosił, że kilkanaście jego turbin wiatrowych zostało zainfekowanych złośliwym oprogramowaniem. Do każdej z turbin podłączony był własny komputer z systemem Windows. Ten komputer monitorował prędkość wiatru, produkcję, kontrole stanu działania urządzeń oraz mógł sterować częściami turbiny.

The client was reporting that a dozen of their wind turbines were infected with malware. Each of the turbines had their own Windows computer connected to it. This computer would monitor the wind-speed, production output, health checks, and be able to control parts of the turbine.

Co ciekawe, do wykrycia malware, który kopał bitcoiny doszło w momencie kiedy… systemy zaczęły same się łatać! Jaka była reakcja?

Właściciele biznesowi wrócili do nas i powiedzieli (…), że mamy teraz szybszy i bardziej niezawodny cykl poprawek niż ten ogarniany przez nasze działy IT. Zdecydowali, że pozostawią w spokoju całą operację lewego kopania bitcoinów, ale po prostu wprowadzą dodatkowy monitoring.

The business leaders had come back to us and said well, operations have pulled the data to show that we now have a faster and more reliable patch cycle with the adversaries than our own IT departments. [They] decided that they were going to let the activity remain but just put some additional monitoring in place.

Pragmatyzm? Niezrozumienie zagrożenia? Utarcie nosa działom IT? Co o tym myślicie?

~Michał Sajdak