1/ Le PC du stagiaire est infecté
2/ Il infecte la passerelle entre le réseau bureautique et le réseau de prod, complètement isolée d'internet
3/ Le virus se retrouve dans un environnement avec de nombreuses machines critiques sans aucune défenses et il se propage ensuite en se connectant à d'autres ordinateurs vulnérables, ce de manière totalement autonome
Donc PEBCAK.
Il n'y a aussi généralement aucune vulnérabilité. Toutes les machines partagent leurs disques avec les droits en écriture pour tout le monde, et le logiciel n'a juste qu'à tout chiffrer.
Avec cette logique on pourrait même dire que c'est plus sécurisé puisque le logiciel n'embarquera probablement pas d'exploits compatibles pour cette version du système.