Если вас атаковал вирус

Месяц назад злоумышленники получили доступ к архиву Агентства национальной безопасности США. На основе этих данных стали писаться вредоносные программы, которые могут обходить защиту операционных систем и антивирусы. В настоящее время поймать новый вирус штатными способами невозможно. Вирус пропустили многие крупные компании, которые в течение нескольких часов вместе с Лабораторией Касперского стали восстанавливать свои данные и разрабатывать патчи, чтобы закрыть дыры в операционных системах.

От вируса Petya пострадали компьютеры корпоративных сетей компаний Испании, Франции, Дании, Австралии, Индии и многих других стран. В России пострадали такие предприятия, как «Газпром», «Роснефть», «Башнефть», представительства компаний Evraz, Mars, Nivea, TESA, а также многие другие организации. Больше всего Petya нанес ущерб Украине: атаке подверглись Киевский метрополитен, украинский мобильный оператор «Киевстар», магазин «Ашан», Приватбанк, аэропорт Борисполь и многие другие.

«Я вернулся с обеда на работу и увидел, что компьютер перезагрузился, но продолжал работать. Мне коллеги сказали нужно выключить компьютер, я сначала воспринял это как шутку. Но через несколько минут я не нашел одного локального диска на своем десктопе и понял, что что-то произошло. Затем зашел на наш сайт oasiscatalog.com и обнаружил, что он не работает. После этого события развивались крайне быстро: первое, что пришло мне в голову — сообщить клиентам, что у нас произошел технический сбой. К сожалению, сразу поднять сеть и сайт не получилось. Поэтому мы пошли на радикальные меры — физически доставили основные машины в офис,» — рассказывает веб-дизайнер Оазис Артем Антонян.

Что мы сделали, когда нас атаковал вирус?

  1. Проинформировали клиентов. Мы подняли контакты всех наших партнеров, использовали всевозможные средства современной коммуникации — от WhatsApp до e-mail, от звонков до SMS.
  2. Сверяли наличие товара по файлам, предоставленными нашими IT-специалистами, а также подбирали продукцию, используя сайты партнеров.
  3. Выдавали заказы в ручном режиме в зоне самовывоза, а также бросили все силы на сборку и отгрузку важных заказов. Начали ставить резервы в режиме частичной доступности программного обеспечения.
  4. Построили работу по восстановлению сети и сайта, выделив основные блоки. Определили приоритетность задач и способы решения проблем. На этом этапе было важно правильно организовать работу на всех уровнях. Восстановить полностью работоспособность большой сети и сайта с более 20 000 SKU с backup — это достаточно трудоемкий процесс. При решении локальных проблем некоторые коды нам приходилось прописывать руками.

«У компании обязательно должно быть резервное копирование (backup), а также пользователи должны быть проинструктированы, что все свои данные нужно хранить на сервере. Пользователи, которые выполняли рекомендации, хранили данные на удаленном сервере, были восстановлены за ночь. На следующий день данные этих компьютеров уже были доступны. У нас существует резервное копирование данных, но мы не были готовы разворачивать полный backup сразу. Сервисы первого уровня мы запустили через день, сервисы второго уровня — через два. Рабочие станции пользователей и сайт были восстановлены за выходные в режиме 24 часовой работы IT-департамента», — рассказывает Роман Решетников.

При этом мы были максимально открытыми и честными с нашими клиентами и партнерами, стараясь оповещать их о всех важных этапах восстановления работоспособности компании: делали оповещения по электронной почте в удаленном режиме и оперативно публиковали новости в социальных сетях. Достаточно быстро мы восстановили работу 1С, благодаря тому, что заархивированная версия находилась на диске, который не был поврежден, и наладили стабильный Web обмен с сайтом.

Видеообращение генерального директора компании «Оазис» Юрия Слуцкого о вирусе и временных трудностях.