Сказки о безопасности: Зараженная документация

Сказки о безопасности: Зараженная документация

— Шеф, у нас проблема!

— Что случилось?

— В систему проникло вредоносное ПО. Мы справились, но пока не понимаем, как это произошло.

— Занимайтесь. Потом доложите!

Прошли сутки.

— Что можете сказать?

— Пока только то, что периметр не нарушен, а вирус проявился на двух компьютерах технологической сети. Там вообще нет связи с Интернет. Подозреваем, что кто-то вставил флешку.

— Интересно, как? Ведь вы докладывали, что там можно считать только наши флешки.

— Да. Причем их не так много. Мы уже проверяем.

— Не забудьте о флешках с документацией производителя.

— Спасибо! Как раз об этом я не подумал. Тем более что записать на них ничего нельзя. Там только то, что идет непосредственно от производителя.

Прошло два часа.

— Шеф! Вы гений!

— Ага, а ты, Виктор, просто подлиза. Докладывай! Вижу, уже сияешь.

— Шеф, мы получили оборудование от фирмы S. С ним шла документация на флешках. Я лично сделал дубли этих флешек и выдал их инженерам. Но я идиот! Я не проверил их на наличие вредоносного ПО.

— Погоди, ты хочешь сказать, что флешки с документацией были заражены?

— Именно это я и говорю. Хочу написать производителю.

— Ты еще этого не сделал?

— Сначала решил посоветоваться с вами. Там действительно зловредное ПО. Я проверил не только нашим антивирусом, но и Virus Total. Однозначный ответ — обнаружено вредоносное ПО.

— Отсылай, и бегом!

Прошел час.

— Шеф, пришел ответ компании. Они признают неумышленную попытку заражения, просят прощения и дают нам скидку на будущие покупки. Просят выбросить флешки. Курьером придет новая документация.

— Ты понял теперь, что проверять нужно каждый внешний носитель? Независимо от того, насколько уважаемая компания его прислала.

— Да, понял конечно! Извините!

— Ладно! Главное что понял и что все в порядке.

А вы проверяете все поступающие извне носители? Точно?

Французская энергомашиностроительная компания Schneider Electric признала, что некоторые съемные USB-накопители, поставляемые вместе с продуктами Conext ComBox и Conext Battery Monitor, инфицированы вредоносным ПО. Согласно заявлению компании, флешки оказались заражены в процессе производства на предприятии стороннего поставщика.

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только