Коллеги, добрый день!
07.06.2024 на компанию была совершена кибератака — писали об этом ранее.
На текущий момент:
-
Мы восстановили инфраструктуру с нуля, включая физические серверы, сетевое оборудование, т.е. установка с нуля операционных систем и переконфигурирование сетевого оборудования.
-
Парк пользовательских ПК также был полностью обновлён в части переустановки операционных систем.
-
Созданы новые контроллеры домена, удостоверяющие центры и прочие сервисы инфраструктуры.
-
Почта, как сервис, арендована в облаке. Миграции почтовых ящиков не производилось.
-
Приняты дополнительные меры безопасности, как в инфраструктуре, так и на пользовательских ПК.
-
Восстановление сохранённых данных проходит через зону карантина. Исполняемые файлы (образы ВМ, дистрибутивы и прочее) восстановлению из резервных копий не подлежат.
-
Провели инструктаж сотрудников по вопросам информационной безопасности.
ВАЖНО! Помимо вышеперечисленного, проверили исходные коды наших программных продуктов на предмет изменения третьими лицами. Можем утверждать, что изменений нет.
По итогу проведенных мероприятий:
-
Все критичные данные восстановлены.
-
Критичные сервисы инфраструктуры восстановлены.
-
Запланированы активности в части усиления информационной безопасности наших продуктов и защиты ИТ‑инфраструктуры компании.
Спасибо всем за поддержку, желание помочь нам, оказанные консультации!