Бизнес такси - форум директоров ИДС (реклама, бизнес, налоги, закон) > Программы такси
Нападение на Эвос
Mascot:
Копирую с Автоюа:
--- Цитировать (выделенное) ---Я не спец по компьютерам, потому звиняйте за мои "колхзные" пояснения.
Расскажу как оно было.
Теперь всё немного по другому.
Под задачу диспетчерской программы я нас стоял отдельный сервачок с двумя дисками "в зеркале".
Критичная информация копировалась скриптом раз в сутки, после чего переносилась не другой носитель, не имеющий связи с внешним миром.
Копировать информацию чаще было затруднительно, поскольку есть особенность работы основного диспетчерского софта - во время копирования БД он критично тормозит.
Потеря информации за сутки хоть и неприятно, но терпимо и её ценность в моём случае не на столько высока чтобы ставить более дорогостоящие системы резервного копирования.
Так же были предусмотрены вполне адекватные (как для бизнеса нашего формата) меры противодействия атакам злодеев "из вне".
Однако, как я уже говорил - как таковой "хакерской атаки" не было.
Злодеи зашли через дверь, воспользовавшись ключами, что были оставлены для тех поддержки Эвоса (поставщика диспетчерского ПО).
Из общения с коллегами по несчастью выяснил следующее.
С их слов папки с "вирусом" были заложены на сервера в разное время.
Затем по удалёнке им дали команду начать своё дело.
Судя по разнице во времени атаки, эту команду отдавал "ручками" один/два человека.
Город Киев богат на действительно хороших специалистов в плане компьютерной безопасности, и и они говорят, что судя по способу нанесения ущерба, атаку подготовили и осуществили далеко не студенты.
Со слов коллег, пострадали не только основные сервера, но так же "дубль сервера".
И вроде как по сетке эта дрянь тоже кое кому напакостила.
Возможно для этой цели использовалась другая модификация "вируса", чем та, что досталась нам.
Интересный факт.
К нам зашли прямо на сервер воспользовавшись довольно свежим "ключом", а к одному из коллег проникли на основной сервер на котором не было доступа для тех поддержки Эвоса, через древний вспомогательный сервер на котором давным давно забыли заблокировать доступ.
Время атаки тоже было выбрано "удачно" - начало затяжных выходных.
Наш сервачок "лёг" в 8,05 утра, заработал в штатном режиме примерно в 12,20 дня.
Из четырёх с половиной часов простоя основная часть времени ушла на чисто организационные вопросы - прибыть на место, понять суть проблемы, найти и вызвать специалиста...
Считаю что сработали достаточно оперативно.
Как уже говорил - попытки восстановления информации доступными средствами ни к чему не привели, поэтому решили не терять время и переустановили систему заново, "откатившись" чуть больше чем на сутки назад (предыдущая ночь).
Со слов коллег, хуже пришлось тем, у кого не было резервных копий.
Пришлось обращаться к специалистам "экстра класса" которые вроде что то там смогли нашаманить и вытащит критичную информацию.
--- Конец цитаты ---
Что скажете, заказуха?
PointBreak:
Невероятный боевик от Моториста. Он там весь форум затрахал своей политагитурой и вот, еще одна утка ps
autooz:
На первый взгляд прикольненько. Поутряне протрезвею, и еще раз прочитаю и раскидаю комменты. Ну очень прикольая инфа.
pazl:
Ничего такого не слышал, а если и правда то гори он в аду этот Эвос smoke
autooz:
--- Цитата: Mascot от 10 Мая 2013, 11:07:36 ---Что скажете, заказуха?
--- Конец цитаты ---
Собственное разгильдяйство.
Навигация
Перейти к полной версии