Zdroj: katv.com
Len včera som spomínal, že zanedbaná starostlivosť o kybernetickú bezpečnosť môže spôsobiť aj koniec firmy. Možno sa to niekomu zdalo prehnané. Netušil som, že hneď na druhý deň budem mať ukážkový príklad toho, ako môžu skončiť malé a stredne veľké firmy po útoku ransomvérom.
The Heritage Company je telemarketingová firma, ktorá sa viac ako 60 rokov špecializuje na zbieranie príspevkov pre neziskové organizácie. Pred dvoma mesiacmi boli zasiahnutý ransomvér útokom a podľa informačného listu od riaditeľky zamestnancom to nevyzerá dobre. Zrejme 300 ľudí príde o prácu a v Novom roku si budú musieť hľadať novú.
V nasledujúcich odstavcoch som vybral a preložil podstatné vyjadrenia riaditeľky (Sandra Franecke) z decembra 2019, ktoré hovoria sami za seba:
„Milí zamestnanci The Heritage Company,
viem, že ste všetci nahnevaní, zmätení a postihnutí udalosťami posledného obdobia. Prosím vedzte, že som rovnako zničená ako vy, zvlášť z tohto, že to musíme urobiť v tomto čase (Vianoce).“
„Nanešťastie približne pred dvoma mesiacmi boli naše Heritage servery napadnuté zákerným malvérom, ktorý z nás urobil rukojemníkov a boli sme donútení zaplatiť kriminálnikom, aby sme dostali kľúč, ktorý by znova rozbehal naše systémy. Odvtedy naše IT oddelenie robilo všetko možné, aby spojazdnilo naše systémy, ale stále to vyzerá na dlho.“
„Dúfame, že to je len dočasná prekážka a priestor pre IT pokračovať v ich práci pri obnove a pre vedenie reštrukturalizovať rôzne časti firmy v snahe vykompenzovať straty, ktoré sú v tejto chvíli v státisícoch dolárov.“
„Od momentu keď sme boli zasiahnutí týmto strašným vírusom, sme boli pravidelne každý týždeň ubezpečovaní, že veci sa už tento týždeň zlepšia, potom ďalší týždeň a potom nasledujúci týždeň. Účtovníctvo nefungovalo a nemohli sme spracovávať príspevky vyberané od darcov. Centrum na vybavovanie pošty nefungovalo a nemali sme ako zaslať výpisy, čo znamenalo, že nám nemohli prísť žiadne peniaze.“
„Jediná možnosť v tejto chvíli je zatvoriť firmu alebo pozastaviť naše služby, kým sa postavíme na nohy a spojazdníme naše systémy.“
„Takže tu je rozhodnutie: The Heritage Company dočasne zastavuje poskytované služby. Vo štvrtok 2.1.2020 (to je dnes) oznámime čo ďalej v správe. V správe vám oznámime aktuálne informácie o reštrukturalizácii firmy a či sme sa posunuli alebo nie v obnove systémov.“
„Moja matka založila túto firmu pred 61 rokmi a ja som odhodlaná udržať Heritage fungujúci, ak je to v mojich silách.“
V tejto správe je všetko na čo sme upozorňovali celý minulý rok v našom incident podcaste aj na blogu. Útočníci boli v sieti dlho, bola šanca ich zastaviť. Neviem ako sa dostali do ich siete, ale najčastejšie sú to neaktualizované systémy exponované na internete alebo príloha v emaile. Firma zaplatila, ale aj tak jej to nebolo nič platné, netreba sa na to spoliehať. Zálohy buď neexistovali, alebo ich útočníci zmazali. Je nutné mať off-line zálohy. Zjavne neexistoval plán ako postupovať v takýchto prípadoch. Firma síce šetrila peniaze, ale len do bodu ransomvér útoku, potom už ich len strácala.
Čo by ste teda mali urobiť? Mali by ste urobiť to, čo robíte aj pri iných odborných rozhodnutiach vo svojej firme, keď si necháte poradiť od odborníkov. V tomto prípade by ste sa mali obrátiť na odborníkov na bezpečnosť.
Obrázok: katv.com
