«Неожиданный» урок: как хакерская атака чуть не привела к катастрофе и перевернула ИТ-стратегию компании
Поделюсь историей, как компания с миллиардными оборотами потеряла почти все данные, остановила работу на несколько дней и понесла большие убытки из-за очевидной лазейки в системе, которую не убрали айтишники.
"крупная компания с миллиардными оборотами из сферы промышленности с большим штатом сотрудников и филиалами по всей России" А Вы как туда попали?
ИТ-директор - "интеллигентный человек, хорошо разбирающегося в сфере, знающий больше меня" Так разбирается или нет, раз все пошло наперекосяк. Фамилию не подскажете ?
"там уже собрались представители «Лаборатории Касперского», начальник местной службы безопасности, юристы." - это какой уровень поддержки, раскажите плз, а то что-то не нашел инфы, что представители лаборатории обязуется приехать и восстанавливать данные. А юристы-то там зачем ?
"даже корпоративные телефоны не функционировали" и АТС судя по всему на windows работала ?
"один из серверов в кластере 1С не зашифрован, то есть осталась база данных, которую мы можем восстановить." так сервер приложений в кластере или база данных?
Сторителлинг такой сторителлинг.
Мы туда попали как часть холдинга который занимается аудитом.
Думаю директор, в последствии уволенный, не хотел бы чтобы его фамилию тут указали, мы и компанию указать не можем чтобы не оставить негативный след.
Представители Касперского не обязуются приезжать, но ребята в панике и не зная что делать позвонили им попросить услугу расшифровки данных и сотрудник Каспера уже через пару часов был в офисе.
АТС работала в кластере на виртуальной машине, скажу больше, даже сеть перестала работать т.к. часть маршрутизации и даже банальный DHCP были через windows.
Сервер приложений был в связке с SQL