Una empresa del sector naviero fue víctima de un ataque a un servidor Windows, lo que provocó la pérdida de todos sus datos. Además, el intruso dejó tras de sí un entorno completamente infectado.
¿El motivo? Adivinar la contraseña relativamente débil de un usuario que tenía derechos de administrador.

PROBLEMA DEL CLIENTE

Una empresa del sector naviero fue víctima de un ataque a un servidor Windows, lo que provocó la pérdida de todos sus datos. Además, el intruso dejó tras de sí un entorno completamente infectado.
¿El motivo? Adivinar la contraseña relativamente débil de un usuario que tenía derechos de administrador.

NUESTRA SOLUCIÓN

Tomamos la decisión de limpiar por completo el entorno informático y, a continuación, instalar en él un sistema completamente nuevo. Este paso fue dictado por 2 razones.

• En primer lugar, el ladrón realizó cambios irreversibles y difíciles de determinar.
• En segundo lugar, no había datos relevantes (desde el punto de vista del cliente) en el servidor.

Se reinstaló todo el entorno y se configuró desde cero. De este modo, la empresa pudo continuar sus operaciones tras una interrupción relativamente breve.

Para reducir el riesgo de que se produzcan problemas similares en el futuro, implantamos una política de seguridad. Como parte de ella, se instruyó a los empleados para que utilizaran contraseñas seguras y, además, se les informó de las consecuencias de su incumplimiento.

En el transcurso del trabajo, se puso de manifiesto que la licencia del software de copia de seguridad del cliente estaba caducada y no permitía la reinstalación. Decidimos adquirir una nueva licencia, lo que nos permitió restaurar los registros de principios de semana.