Des logiciels malveillants d’extraction de cryptomonnaie sont détectés sur des serveurs connectés à un réseau d’une station d’épuration en Europe. C’est la première attaque de malware de cryptomonnaie documentée qui frappe un réseau d’un opérateur d’infrastructure critique. Les IHM (interface homme-machine) sont ainsi ralenties.

L’attaque est découverte dans le cadre de la surveillance de routine du réseau puisqu’une attaque de ce type augmente la consommation de CPU et diminue la bande passante disponible sur le réseau, ce qui réduit les temps de réponse des outils (IHM/SCADA) utilisés pour superviser les installations. D’après la presse, le malware de cryptomonnaie est conçu pour fonctionner en mode furtif sur un ordinateur ou périphérique tout en désactivant ses outils servant à le protéger.