Описание события
Представители нефтегазовой компании Tube сообщили об аномалии: в течение двух недель на предприятии наблюдаются необъяснимые сбои технологических процессов. Расследование показало, что Tube столкнулась с изощренной хакерской атакой, проходившей в несколько этапов. Предположительно около полугода назад на компьютеры операторов АСУ ТП попало вредоносное ПО, замаскированное под легитимное системное приложение. Вредонос, действуя как кейлоггер, на протяжении всего времени скрытно записывал все нажатия клавиш (в том числе в те моменты, когда операторы вводили учетные данные). История на этом не закончилась. Около двух недель назад компанию атаковала неизвестная хакерская группировка. Проникнув в инфраструктуру, злоумышленники обнаружили приятный для себя сюрприз: компьютеры Tube уже были заражены! Оставалось просто извлечь оттуда накопленную информацию и с помощью учетных данных оператора получить доступ к критически важным системам предприятия. Манипулируя параметрами оборудования, атакующие чуть не спровоцировали серьезную аварию. Специалисты Tube вовремя заметили неладное, благодаря чему удалось избежать катастрофы. Однако радоваться рано: пока непонятно, попали ли в руки злоумышленников какие-либо конфиденциальные данные...