В процессе разговора выяснили, что у компании есть филиал в другом городе, сотрудники которого по удаленке заходят на сервер в центральном офисе в Краснодаре, т.е. по сути на сервер можно зайти извне. Так же вскрылся факт, что резервных копий системный администратор не делал, за что ему огромный привет и низкий поклон...

В общем-то по факту сделать уже ничего было нельзя, поэтому провел краткий теоретический курс об основах информационной безопасности: что резервные копии необходимо делать, пароли регулярно менять, доступы уволенных сотрудников (особенно удаленных!) немедленно блокировать, между офисом и филиалами организовать шифрованный канал передачи данных, чтобы подключаться к офису можно было только с компьютеров филиала, а не из любой точки глобуса…

Чтобы избежать подобного впредь, предложил свои услуги по обслуживанию всей ИТ-инфраструктуры компании, в т.ч. с построением системы безопасности. От моих услуг отказались, сочтя их очень дорогими, и решили остаться со своим администратором за пять тысяч. Конечно, услуги моей компании стоят не пять и не десять тысяч, но мне показалось, что компания с миллионными оборотами может себе позволить инвестиции в безопасность на более высоком уровне, чем пять тысяч рублей. Ну да ладно – не будем считать чужие деньги. Отказались и пусть - мы никому не навязываемся и ни на чем не настаиваем.

А теперь собственно история, как внезапное продолжение предыдущего инцидента.

Сегодня звонит опять тот же знакомый от имени той же компании «Д»! Утром включив сервер, обнаружили, что полностью отсутствует общая папка со всеми документами и база 1С! Если в прошлый раз ее восстановили вручную по первичке, то сейчас этот фокус повторить не удастся... – базы нет вообще от слова «совсем». Думаете, кто-то последовал моим советам и рекомендациям? – настроили хотя бы резервное копирование? Я уже не говорю про построение защищенных сетей… Нет! Не сделано ровно ничего! Администратор за пять тысяч рублей по прежнему иногда приходит по звонку и, судя по всему максимум, что он делает – протирает пыль с мышек…

В общем, нет документов, нет баз 1С, зато на их месте злоумышленники оставили записку в виде файла, где утверждают, что долгое время сливали всю информацию с сервера и что если она важна для клиента – предлагают связаться по e-mail и обсудить условия возврата.

На лицо спланированная заранее атака, которая увенчалась успехом из-за неспособности (или нежелания) системного администратора делать хоть что-то. Но это все следствие. Причиной является, на мой субъективный взгляд, банальное жлобство руководства, которое не желает тратить «много» (о, ужас, целых пятнадцать тысяч!) на грамотное обслуживание и обеспечение безопасности, но считает нормальным раздавать по пятерке в месяц за ничегонеделание и второй раз за три месяца наступать на одни и те же грабли.

Чем закончится эта история, я не знаю, но вариантов вижу не много:

• Связаться с вымогателями и заплатить столько, сколько попросят, понадеявшись, что те не кинут и действительно вернут данные;
• Не вступать в переговоры с террористами и попытаться как-то пережить этот факт – заново руками восстанавливать базу с документами и клиентами;
• Бизнес просто умрет, не пережив вынужденного простоя – ведь уже сейчас есть обязательства перед заказчиками, которые нужно выполнять, но никто теперь не знает, кому что и в какие сроки нужно отгрузить. Нет клиентской базы и вообще не понятно с кем и как сейчас работать. Даже счет выписать невозможно, если кто-то сам позвонит и попросит!

А сколько стоит Ваш бизнес? Вы уверены, что завтра Вашему бизнесу не приставят нож к горлу? А если поставят, в Вашем списке вариантов есть «Послать террористов подальше, развернуть данные из резервной копии и продолжать работу»? Задумайтесь об этом прямо сейчас – потом может быть сильно поздно…