Хакеры зашифровали данные детского медицинского учреждения. Как ИТ-Служба Benecom помогла клиенту « БЕЗ ВЫКУПА» получить дешифратор и восстановить данные
Осенью 2023 года к нам по рекомендации обратился руководитель учреждения из сферы медицинских услуг для детей — у них случилась серьёзная проблема: их сервер дважды за месяц подвергся атакам шифровальщика, предыдущие попытки решить проблему через своего IT-специалиста успеха не принесли и вскрыли проблемы системного характера.
Как всё началось: повторные атаки и безуспешные попытки расшифровки
Клиент обратился к нам уже после второй атаки шифровальщика, отчаявшись решить ситуацию своими силами. Вирус зашифровал базы данных 1С на сервере клиники, включая медицинские карты и результаты анализов пациентов. Ранее ИТ-специалист пытался самостоятельно вести переговоры с хакерами и даже оплачивал услуги сторонних фирм, обещавших расшифровать данные. Однако, единственные, кто может реально расшифровать данные — это сами злоумышленники.
Как ИТ-Служба Benecom помогла Клиенту
Мы начали с повышения уровня безопасности IT-инфраструктуры Клиента, чтобы предотвратить повторение подобных инцидентов в будущем.
Что мы сделали:
- Полная реорганизация сервера: настроили защищенное резервное копирование и изолировали критичные данные, чтобы снизить риски в случае новой атаки.
- Техническая поддержка пользователей: обеспечили быструю реакцию на обращения и провели обучение для сотрудников клиники, которые испытывали сложности с использованием специализированного медицинского ПО.
- Обеспечение защиты и восстановления данных: организовали комплексное решение, которое включало защиту от киберугроз и управление IT-активами.
Решение проблемы с зашифрованными данными
На этапе обсуждения, что делать с уже зашифрованными данными, директор клиники попросила нас посодействовать возврату утерянной информации. Но на положительный исход мы почти не надеялись.
Мы приняли нестандартное решение — начать переговоры с хакерами, несмотря на то, что другим специалистам это не принесло успеха. Опыт общения с злоумышленниками в прошлом показал, что подход к таким «переговорам» должен быть продуманным.
Руководитель компании, ИТ-Службы Benecom, Дмитрий Исаков лично вступил с ними в диалог и начал с обычного человеческого разговора, объяснив хакерам, что данные, зашифрованные на сервере, жизненно важны для будущего здоровья маленьких пациентов. Спустя несколько дней переписки, хакеры неожиданно согласились предоставить дешифратор без оплаты.
После проверки дешифратора мы смогли полностью восстановить все зашифрованные данные. У руководителя клиники это вызвало настоящий взрыв положительных эмоций, радости и благодарности.
После успешного разрешения кризисной ситуации и приведения в порядок ИТ-инфраструктуры клиники мы продолжили сотрудничество и помогли синхронизировать внутреннюю базу данных пациентов с единой системой учета (аналог ЕМИАС), предложив облачное решение, которое избавило от необходимости приобретать дополнительное серверное оборудование.
Для нас это не просто кейс о кибербезопасности, но и пример того, как правильный подход к ИТ-сопровождению и нестандартные решения могут изменить ситуацию и укрепить доверие, создав партнерские отношения.
Сегодня ИТ-Служба Benecom продолжает обеспечивать комплексную защиту и поддержку медицинского учреждения, и этот опыт показывает, что даже в самых сложных ситуациях можно найти решение.
Если вы столкнулись с проблемами в области ИТ-безопасности или нуждаетесь в надёжной поддержке для вашего бизнеса, свяжитесь с нами по телефону или оставьте заявку на сайте +7 495 291-34-55.
Мы готовы помочь защитить данные и обеспечить бесперебойную работу ИТ-сервисов и инфраструктуры вашей компании. Звоните +7 495 291-34-55 или переходите на сайт.
Подписывайтесь на Телеграм-канал ИТ-Службы Benecom и узнавайте больше о решениях для повышения эффективности и безопасности вашего бизнеса.