Szerző: Biztonságportál | Utolsó módosítás: 2018.01.29.
https://biztonsagportal.hu/ilyen-amikor-arra-ebredsz-hogy-45-ezer-pc-t-kell-ujratelepiteni.html
A Maersk elnőke nagyon érdekes részleteket árult el a NotPetya zsaroló program céget ért támadásáról. 10 nap alatt kellett újjáépíteni az IT-infrastruktúra jelentős részét.
A NotPetya zsaroló program tavaly nyáron globális szinten, nagyon komoly károkat okozott különösen a vállalati és intézményi felhasználók körében. Az Ukrajnából útjára indult szerzemény a vállalati hálózatokon nagyon gyorsan kezdett terjedni, és az útjába került klienseket, szervereket könyörtelenül "letarolta". Az egyik legnagyobb áldozat a FedEx (TNT) volt, amely a támadás után elismerte, hogy az adatainak egy részét nem tudta helyreállítani, így maradandó károk keletkeztek a cég által kezelt adatvagyonban.
A FedEx mellett egy másik nagyvállalat, az A.P. Moller-Maersk is hamar felkerült a NotPetya áldozatainak listájára. A dán cég napjaink legnagobb konténerszállítójaként ismert - a világ konténereinek egyötödét ez a vállalat szállítja a világ minden táján. Ezt az üzleti tevékenységet pedig egy kiterjedt IT-infrastruktúra támogatja, ami nélkül igencsak nehéz elképzelni egy ekkora cég működését. Márpedig a szervezetnél a NotPetya miatt napokra nélkülözni kellett az informatika jelentős részét.
A Maersket ért támadásról a vállalat elnöke - aki korábban az SAP-t is vezette - beszélt. Jim Hagemann Snabe beavatta a nagyérdeműt abba a néhány napba, amit igencsak nehezen éltek meg az informatikusok, az alkalmazottak és persze az ügyfelek is.
"Soha nem felejtem el. Június 27-én hajnali 4 órakor egy hívás ébresztett. Közölték az irodából, hogy kibertámadás ért minket"
- emlékezett vissza az elnök.
Majd elmondta, hogy hamar felmérték a támadás hatását, és arra a következtetésre jutottak, hogy újra kell telepíteni szinte a teljes infrastruktúrát.
"Négyezer szervert, 45 ezer munkaállomást és 2500 alkalmazást telepítettünk"
- tette hozzá a szakember.
Snabe elismerte, hogy amikor megkérdezték tőle, hogy ez mégis mennyi ideig fog tartani, akkor - a korábbi IT-s tapasztalatai alapján - úgy saccolta, hogy hat hónapra lesz szükségük a helyreállításhoz. Ezzel szemben az IT csapat 10 nap alatt elvégezte a munkát, és majdnem egy teljesen új infrastruktúrát húzott fel.
Hiába volt rekord teljesítmény az IT-sok munkája, azért egy ekkora vállalatnál mégis csak felmerül a kérdés, hogy miként sikerült átvészelni ezt a 10 napot. Az elnök szerint igazából lehetetlen mindezt elképzelni, főleg annak tudatában, hogy minden 15 percben egy több ezer konténert szállító hajónak kell kikötnie a világ valamely kikötőjében, és mindezt menedzselni kell. Ennek ellenére a kritikus időszakban IT nélkül is sikerül 80 százalékban teljesíteni a megrendeléseket. Az elnök azonban nemcsak az alkalmazottaknak volt hálás, hanem az ügyfeleknek is, akik türelmesen és megértően álltak hozzá a történtekhez.
Végül, de nem utolsó sorban az elnök azt is elárulta, hogy számításaik szerint a NotPetya zsaroló program 250-300 millió dolláros kárt okozott a vállalatnak.
