Один вирус остановил работу на 10 дней и лишил меня 200.000 рублей
Сегодня хочу поделиться одной моей неудачей, которая связана с безопасностью сервера компании.
Дочитайте до конца и узнаете, как не повторять мою ошибку, сэкономить неделю нервов и 200.000 руб.
Истории более 5 лет, но помню её достаточно ярко и во всех подробностях. Она была для меня критической, но не хотел бы, чтобы повторялась ещё раз. Начало августа 2017 года - мы сделали всю квартальную отчётность за второй квартал и полугодовые отчёты по организациям. Все шло хорошо, но в один момент наш сервер перестал реагировать на запросы. Пришлось обратиться к системникам, чтобы разобраться, в чем дело. Наши программисты посмотрели и «обрадовали» меня тем фактом, что сервер словил вирус шифровальщик. Он был в абсолютно свежей модификации, поэтому антивирус его пропустил. И сейчас все данные, которые хранятся на сервере, зашифрованы, а это порядка 250 баз данных наших клиентов! Конфиденциальная и личная информация должна храниться подальше от чужих глаз, а тут такой поворот событий.
Мы начали искать решение. Перепробовали разные варианты: расшифровать обычным антивирусом, обратились в лабораторию Касперского, потом ещё в одно место – ничего не получилось изменить. В итоге пришлось сделать то, что было написано на экране монитора - написать на e-mail злоумышленников и попросить подтверждение того, что они могут расшифровать наши файлы. В качестве доказательства они расшифровали нам один небольшой файл и сказали: «Отправляй пол-биткоина на криптокошелёк и мы пришлём программку, которая всё может расшифровать». Условия пришлось выполнить, благо в 2017 году биткоин стоил гораздо дешевле, чем сейчас. Ребята оказались честны, с первого раза отправили программу дешифровальщик. Программисты смогли расшифровать все файлы и через пару дней восстановили сервер.
Компания была не в состоянии работать порядка 10 календарных дней. Как это повлияло на бизнес? Почти треть месяца мы не работали, не могли отвечать на требования налоговой инспекции и отправлять отчётность. Все бухгалтеры могли максимум первичную работу приводить в порядок, раскладывать по папкам документы и прибираться в кабинете. Работы осуществлялось процентов на 15. Я получил серьезный стресс, но внутри была чёткая уверенность в том, что этот вопрос решим быстро и относительно с небольшими потерями. Мы смогли выйти из этой серьёзной ситуации без потери информации.
Какой вывод я сделал? Очень сильно нужно позаботиться об информационной безопасности. Не жалеть времени и денег на IT-инфраструктуру: на выбор подрядчиков, программного обеспечения, проведение организационных мероприятий в самой компании, на обучение сотрудников информационной безопасности. Если бы у меня была возможность вернуться назад, то я бы провёл весь комплекс этих мер, чтобы не попадать в такую ситуацию.
Сейчас мы сделали ещё больше после этой ситуации в 2017 году:
- физически обезопасили сервера так, чтобы к нему не было доступа посторонних лиц;
- обезопасили от различных пожаров, наводнений, несанкционированного доступа;
- капитально проработали информационную безопасность на программном уровне;
- настроили резервное копирование, чтобы даже в случае атомной войны базы наших клиентов всегда были в сохранности, и их можно было восстановить.
Благодаря улучшению информационной безопасности такие ситуации больше не повторялись.
Было ли у вас что-то подобное в бизнесе? Напишите в комментариях, какие проблемы были и как вы выходили из этих ситуаций.