PROBLEM KLIENTA

Firma z branży spedycyjnej padła ofiarą ataku na serwer Windows, skutkiem którego utraciła wszystkie swoje dane. Dodatkowo włamywacz pozostawił po sobie całkowicie zawirusowane środowisko.Powód? Odgadnięcie relatywnie słabego hasła użytkownika, który posiadał prawa administratora

NASZE ROZWIĄZANIE

Podjęliśmy decyzję o całkowitym wyczyszczeniu środowiska IT, a następnie – instalacji na nim zupełnie nowego systemu. Ten krok był podyktowany 2 powodami.

• Po pierwsze – włamywacz wprowadził zmiany, które były nieodwracalne i trudne do określenia.
• Po drugie – na serwerze nie znajdowały się żadne istotne (z punktu widzenia klienta) dane.

Całe środowisko zostało ponownie zainstalowane, a następnie skonfigurowane od podstaw. W ten sposób firma mogła kontynuować swoją działalność – po stosunkowo krótkiej przerwie.

Aby ograniczyć ryzyko wystąpienia podobnych problemów w przyszłości – wdrożyliśmy politykę bezpieczeństwa. W jej ramach pracownicy zostali pouczeni o konieczności stosowania silnych haseł, a dodatkowo – dowiedzieli się, do czego prowadzi niestosowanie się do jej zasad.

W trakcie prac okazało się, że posiadana przez klienta licencja na oprogramowanie do tworzenia kopii zapasowych była przestarzała i nie pozwalała na ponowną instalację. Zdecydowaliśmy o zakupie nowej licencji, co pozwoliło na przywrócenie zapisów z początku tygodnia.