АТАКА ШИФРОВАЛЬЩИКОМ

РИСКИ:
Основным следствием атаки шифровальщика является полная или частичная остановка работы ряда важных процессов. Могут быть повреждены ключевые бизнес-процессы или бизнес-системы: АБС, кредитный конвейер, ДБО, ERP, CRM, СЭД, бухгалтерские и кадровые программные комплексы. При этом вывод из строя одного из процессов может парализовать всю экосистему. Получается «снежный ком», когда одна проблема влечёт за собой другую.

ИСТОРИЯ:
Именно с этой проблемой столкнулся один из наших клиентов, который производит мебель и владеет сетью салонов для ее реализации.

В разгар сезона на компанию была совершена атака при помощи шифровальщика, и вроде бы обычная ситуация, с которой сталкиваются многие компании, но злоумышленник был подготовлен.

Нарушитель зашифровал жизненно-важные системы клиента, остановив полностью работу производства и всей сети магазинов на несколько дней, пока клиент не выплатил выкуп в размере нескольких миллионов.

Вместе с тем мы не включали в общие расчёты те расходы, которые связаны с утратой данных, так как их конечная стоимость зависит ото многих факторов и более релевантно определять её индивидуально в каждом конкретном кейсе. В данном случае мы скорее говорим о временной недоступности некоего массива данных из-за действий вируса-шифровальщика и приостановки бизнес-процессов.

ПОСЛЕДСТВИЯ:

1. Клиент получил наибольший ущерб за «простой» в течение 4 дней и в дополнение к этому заплатил выкуп, чтобы злоумышленник расшифровал систему.
2. Техническое расследование, проводимое сторонней организацией.
3. Пост. расходы: восстановление репутации, наращивание системы ИБ.
4. Упущенная выгода.