Последствия кибератаки на компанию устранены! Работаем в штатном режиме
18.06.2024

Коллеги, добрый день!


07.06.2024 на компанию была совершена кибератака — писали об этом ранее.


На текущий момент:

  • Мы восстановили инфраструктуру с нуля, включая физические серверы, сетевое оборудование, т.е. установка с нуля операционных систем и переконфигурирование сетевого оборудования.

  • Парк пользовательских ПК также был полностью обновлён в части переустановки операционных систем.

  • Созданы новые контроллеры домена, удостоверяющие центры и прочие сервисы инфраструктуры.

  • Почта, как сервис, арендована в облаке. Миграции почтовых ящиков не производилось.

  • Приняты дополнительные меры безопасности, как в инфраструктуре, так и на пользовательских ПК.

  • Восстановление сохранённых данных проходит через зону карантина. Исполняемые файлы (образы ВМ, дистрибутивы и прочее) восстановлению из резервных копий не подлежат.

  • Провели инструктаж сотрудников по вопросам информационной безопасности.


ВАЖНО! Помимо вышеперечисленного, проверили исходные коды наших программных продуктов на предмет изменения третьими лицами. Можем утверждать, что изменений нет.


По итогу проведенных мероприятий:

  • Все критичные данные восстановлены.

  • Критичные сервисы инфраструктуры восстановлены.

  • Запланированы активности в части усиления информационной безопасности наших продуктов и защиты ИТ‑инфраструктуры компании.


Спасибо всем за поддержку, желание помочь нам, оказанные консультации!

Мы используем cookies, чтобы улучшить работу сайта и предоставить вам больше возможностей. Продолжая использовать сайт, вы соглашаетесь на обработку файлов «cookies».

Подробнее