Безопасность сотрудников – прежде всего! Так, полагаю, думали в одной из частных медицинских клиник города. Это важно, как и важна безопасность рабочих процессов, на которую, к несчастью в компании не обратили должного внимания.
В период пандемии, административному персоналу клиники было предложено работать из дома, так как это комфортно и безопасно для здоровья. К рабочим местам сотрудники подключались кто как: кто через встроенное VPN подключение, кто через программы типа ammy или teamviewer.
В одно утро, сотрудники клиники не смогли войти в рабочие компьютеры, так как пароли не подходили. Системному администратору удалось авторизовать только на 1 компьютер с правами администратора и то, как оказалось в последующем, только для того чтобы увидеть сообщение с требованием о выкупе.
Как выяснилось - мошенники совершили атаку, в результате которой клиника за одни сутки лишилась доступа ко всей IT инфраструктуре, а также потеряла множество данных. Единственное что осталось, это сохранённая полгода назад бухгалтерская база 1С, которую скопировал главный бухгалтер. Остальная информация была удалена и надежно зашифрована, так чтобы нельзя было восстановить.
Проблема крылась на поверхности. Сотрудник клиники халатно относился к рабочему компьютеру и давал его пользоваться жене и детям. Естественно пользовались они компьютером под учетной записью администратора и качали фильмы, и игры с торрентов. Как следствие компьютер заразился вирусами.
Доступ к компьютеру сотрудника приобрели вместе с тысячами других на теневом форуме злоумышленниками специализирующимся на атаках с использованием шифровальщиков.
Получив доступ, аферисты спокойно вошли на его рабочий компьютер. Использовав программу подбора паролей, мошенники получили доступ к учетным записям на компьютере, в том числе администратора. Эта же учетная запись администратора использовалась и на серверах.