— Потапыч, дорогой, помоги!
— Заяц, отстань.
— Потапыч, тебя приглашает руководство нашей компании помочь с проведением расследования. У нас непонятная ерунда с оборудованием происходит. Производство просто стоит полностью. А при попытке запустить получаем брак. Мало того, владельцу перезвонили злоумышленники и заявили, что так будет продолжаться и далее, пока мы не заплатим выкуп.
— Хорошо, буду у вас через час.
— Добрый день, Потапыч! Вас рекомендовали как одного из самых подготовленных специалистов в нашем городе.
— Что случилось?
— У нас производственная линия по изготовлению медицинских пробирок управляется компьютерами. Программное обеспечение для управления поставляется компанией S. По требованию компании им предоставлен доступ через Интернет к этим компьютерам для обновления ПО и контроля за его работой. И вот неделю назад у нас резко увеличился объем брака. Мы проверили хеши файлов и обнаружили их изменение.
— Вы обратились к производителю? Может, они поставили обновление?
— Конечно. Это был первый вопрос. Увы, производитель отрицает вмешательство. Тогда мы снова восстановили жесткие диски производственных компьютеров из образов, которые мы всегда храним. Но через день все повторилось. А сегодня нам перезвонили с требованием о выкупе. Вывод ясен, нас взломали. Но как?
— Вы смотрели логины и пароли?
— Конечно, мы сразу же сменили их.
— А логины и пароли производителя?
— Нет, у нас ведь нет доступа к этой информации.
— Давайте попробуем просмотреть. В крайнем случае нужно срочно задать вопрос производителю оборудования.
— Спасибо! Я поставлю вас в известность.
Прошел еще один день.
— Потапыч, оказывается все просто. Разработчик хранил логин/пароль в тексте программы. И сменить его было просто нельзя. Сейчас они срочно все исправляют. Через день обещают обновление.
А как дело обстоит с вашим оборудованием? Надеюсь, пароли по умолчанию там можно сменить? Или нет? Посмотрите и подумайте!
