Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Карьера
Личный опыт
Крипто
AI
Маркетплейсы
Образование
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
ИТ-Служба Benecom
Еда

Как мы спасли ресторанный бизнес от простоя: опыт экстренной миграции крупной ИТ-инфраструктуры в облако и борьба с кибератакой

Четыре года назад к нам по рекомендации обратилась сеть известных московских ресторанов. Бизнес масштабный, много ресторанов, работающих по модели франшизы. И так как после пандемии государство направило взор на наведение порядка в сфере общепита, это привлекло внимание налоговых органов. Все управленческие функции были сосредоточены в одном офисе: сотрудники, серверы и IT-специалисты находились в одном здании, что создавало высокие риски остановки деятельности в случае изъятия ИТ-оборудования.

Аудит безопасности и срочная миграция в облако

Компания запросила аудит цифровой безопасности, чтобы оценить возможные риски и минимизировать ущерб от угрозы изъятия серверного оборудования. После нашего анализа собственник пришёл к выводу, что их IT-отдел не обеспечивает выполнение требований по информационной безопасности и передал реализацию проекта под наше управление.

Ситуация требовала срочного вмешательства — за две недели необходимо было мигрировать 20 устаревших физических серверов на облачную платформу. Мы реализовали ИТ-инфраструктуру, состоящую из 45 виртуальных машин для различных задач, таких как удалённые рабочие столы, бухгалтерия, телефония, CRM и другие .

Безостановочная миграция и передача IT-отдела в управление

Процесс миграции прошёл гладко, без остановки работы бизнеса. В дальнейшем IT-отдел Клиента был передан нам в управление и стал частью нашей структуры. Мы поддерживали инфраструктуру на протяжении двух лет, пока ситуация не нормализовалась. Затем, следуя стратегии развития, было принято решение вернуть IT-отдел в структуру компании. Мы без проблем передали управление, усилив команду новыми навыками: системным подходом, быстрой реакцией на запросы и навыком работать со всеми обращениями с учетом требований информационной безопасности.

Атака шифровальщика и масштабные последствия

Мы продолжили сотрудничество, предоставляя в аренду инфраструктуру, размещенную в дата-центре. Но летом 2024 года произошёл серьёзный инцидент: злоумышленники получили доступ к учетной записи системного администратора и запустили вирус-шифровальщик, который поразил около 80% данных компании, включая офисную инфраструктуру. Атака произошла в ночь с пятницы на субботу, что привело к полной остановке бизнес-процессов.

Хакеры, используя доступ системной учетной записи, смогли изучить расположение резервных копий и зашифровать данные. Это нанесло значительный ущерб, однако нам удалось восстановить большую часть данных, размещённых в дата-центре под нашим контролем.

В течение недели мы помогали восстанавливать ключевые данные, необходимые для работы бизнеса. Инцидент заставил нас пересмотреть политику доступа и усилили меры безопасности, чтобы исключить возможность повторения подобных ситуаций в будущем на инфраструктурах, сопровождаемых Клиентом.

Эта ситуация подтверждает, что абсолютной защиты не существует, и всегда есть, что совершенствовать.

Хотите так же? Звоните +7 495 291-34-55 или переходите на сайт.

Подписывайтесь на Телеграм-канал ИТ-Службы Benecom и узнавайте больше о решениях для повышения эффективности и безопасности вашего бизнеса.

Начать дискуссию