Кейс 2. Медицинская организация.
Частная медицинская клиника.
Частная медицинская клиника.
Безопасность сотрудников – прежде всего! Так, полагаю, думали в одной из частных медицинских клиник города. Это важно, как и важна безопасность рабочих процессов, на которую, к несчастью в компании не обратили должного внимания.
В период пандемии, административному персоналу клиники было предложено работать из дома, так как это комфортно и безопасно для здоровья. К рабочим местам сотрудники подключались кто как: кто через встроенное VPN подключение, кто через программы типа ammy или teamviewer.
В одно утро, сотрудники клиники не смогли войти в рабочие компьютеры, так как пароли не подходили. Системному администратору удалось авторизовать только на 1 компьютер с правами администратора и то, как оказалось в последующем, только для того чтобы увидеть сообщение с требованием о выкупе.
Как выяснилось - мошенники совершили атаку, в результате которой клиника за одни сутки лишилась доступа ко всей IT инфраструктуре, а также потеряла множество данных. Единственное что осталось, это сохранённая полгода назад бухгалтерская база 1С, которую скопировал главный бухгалтер. Остальная информация была удалена и надежно зашифрована, так чтобы нельзя было восстановить.
Проблема крылась на поверхности. Сотрудник клиники халатно относился к рабочему компьютеру и давал его пользоваться жене и детям. Естественно пользовались они компьютером под учетной записью администратора и качали фильмы, и игры с торрентов. Как следствие компьютер заразился вирусами.
Доступ к компьютеру сотрудника приобрели вместе с тысячами других на теневом форуме злоумышленниками специализирующимся на атаках с использованием шифровальщиков.
Получив доступ, аферисты спокойно вошли на его рабочий компьютер. Использовав программу подбора паролей, мошенники получили доступ к учетным записям на компьютере, в том числе администратора. Эта же учетная запись администратора использовалась и на серверах.
В период пандемии, административному персоналу клиники было предложено работать из дома, так как это комфортно и безопасно для здоровья. К рабочим местам сотрудники подключались кто как: кто через встроенное VPN подключение, кто через программы типа ammy или teamviewer.
В одно утро, сотрудники клиники не смогли войти в рабочие компьютеры, так как пароли не подходили. Системному администратору удалось авторизовать только на 1 компьютер с правами администратора и то, как оказалось в последующем, только для того чтобы увидеть сообщение с требованием о выкупе.
Как выяснилось - мошенники совершили атаку, в результате которой клиника за одни сутки лишилась доступа ко всей IT инфраструктуре, а также потеряла множество данных. Единственное что осталось, это сохранённая полгода назад бухгалтерская база 1С, которую скопировал главный бухгалтер. Остальная информация была удалена и надежно зашифрована, так чтобы нельзя было восстановить.
Проблема крылась на поверхности. Сотрудник клиники халатно относился к рабочему компьютеру и давал его пользоваться жене и детям. Естественно пользовались они компьютером под учетной записью администратора и качали фильмы, и игры с торрентов. Как следствие компьютер заразился вирусами.
Доступ к компьютеру сотрудника приобрели вместе с тысячами других на теневом форуме злоумышленниками специализирующимся на атаках с использованием шифровальщиков.
Получив доступ, аферисты спокойно вошли на его рабочий компьютер. Использовав программу подбора паролей, мошенники получили доступ к учетным записям на компьютере, в том числе администратора. Эта же учетная запись администратора использовалась и на серверах.
Вскоре злоумышленники исследовали IT инфраструктуру, узнали, что где хранится и совершили атаку. Все резервные копии надежно удалили, а учетные записи изменили, необходимые данные зашифровали.
Маленькая ошибка сотрудника привела к большим потерям компании. В течение 2-х дней клиника не работала: восстанавливали сервер 1С, АРМ администраторов, подключали онлайн-кассы, телефонию.
Медицинскую информационную систему и компьютеры врачей смогли полностью восстановить через неделю, благо печатались бумажные карты и можно было вести повторный прием пациентов.
На восстановление разрыва в 6 месяцев в бухгалтерском учете ушло 3 месяца работы с учетом найма дополнительного сотрудника и переработок штатной бухгалтерии.
Клиентская база, наработанная в течение последних 5 лет, была утеряна, так как владелец клиники не готов был заплатить 10 000 долларов за расшифрование информации.
Маленькая ошибка сотрудника привела к большим потерям компании. В течение 2-х дней клиника не работала: восстанавливали сервер 1С, АРМ администраторов, подключали онлайн-кассы, телефонию.
Медицинскую информационную систему и компьютеры врачей смогли полностью восстановить через неделю, благо печатались бумажные карты и можно было вести повторный прием пациентов.
На восстановление разрыва в 6 месяцев в бухгалтерском учете ушло 3 месяца работы с учетом найма дополнительного сотрудника и переработок штатной бухгалтерии.
Клиентская база, наработанная в течение последних 5 лет, была утеряна, так как владелец клиники не готов был заплатить 10 000 долларов за расшифрование информации.
Заказать аудит
Помните – проще учиться на чужих ошибках!
Закажите аудит предприятия сейчас!
Закажите аудит предприятия сейчас!
E-mail: info@ovodov.su
Телефон: 8 (800) 350 72 16
2021
Телефон: 8 (800) 350 72 16
2021
Контакты
О нас
Кто в зоне риска?
О шифровальщиках
Главная