Wirus został prawdopodobnie przywleczony w pamięci USB — sądzą specjaliści z amerykańskiego Industrial Control System Cyber Emergency Response Team (ICS-CERT). Nieświadomi zagrożenia inżynierowie pracujący w dwóch elektrowniach podłączyli je do komputerów. Według opublikowanego właśnie raportu „infekcja spowodowała wyłączenie zaatakowanych systemów i opóźnienie ponownego uruchomienia elektrowni o około trzy tygodnie".
Nie wiadomo, jakie dokładnie były to wirusy, jednak ICS-CERT uważa, że w tym roku podobnych ataków ma być więcej. Co zaskakujące, zagrożenie wykryto przypadkowo: „Złośliwe programy odkryto, gdy pracownik został poproszony przez informatyków o przebadanie swojego dysku USB po wielokrotnych awariach sprzętu".
Okazało się, że inżynierowie w elektrowni używają tych popularnych nośników danych do robienia kopii bezpieczeństwa plików z ustawieniami w pomieszczeniach sterujących. W ten sposób wirus przedostał się do systemu informatycznego elektrowni.
W drugim przypadku technik użył zainfekowanego dysku podczas aktualizowania oprogramowania.
Eksperci wykorzystali tę okazję do przypomnienia o konieczności ścisłego kontrolowania nośników podłączanych do firmowych komputerów - nie tylko elektrowni.
