Kryptolouhintaa palvelimilla

Maanantaina töihin tullessa asiakaspalvelun inbox on täynnä viestejä siitä, että organisaation palvelut toimivat hitaasti. Organisaation controller huomaa myös, että automaattisesti skaalautuvien pilvipalveluiden kustannukset ovat kasvaneet valtavasti viikonlopun aikana, ja välittää tiedon tietohallintopäällikölle. Tutkittuaan tilannetta tietohallinto huomaa, että organisaatiolle kriittisissä järjestelmissä on havaittu kryptovaluuttaa louhiva haittaohjelma. Haittaohjelma rampauttaa palveluiden toimintakykyä ja kuluttaa palvelinten resursseja.

Soveltaminen

Skenaariossa tapahtunut haittaohjelmasaastuminen ei vaaranna yrityksen tietoja, mutta kuluttaa sen resursseja. Saastumisen juurisyiden selvittäminen edellyttää työtä. Taustalla on tietoturva-aukko, jonka kautta saastuminen on tapahtunut.

Lisähaaste

Automaattisesti skaalautuvat pilvipalvelut aiheuttavat ison rahallisen kustannuksen. Pilvipalveluntuottaja vaatii, että lasku maksetaan, vaikka syy on rikollisessa toiminnassa. Haittaohjelma on kuluttanut resursseja kuukausien ajan matalammalla intensiteetillä.