Витрина

Публикации компаний

История Oasis: как победить вирус?

Столкнувшись с одной из серьезнейших и насущных проблем современности - крупной вирусной атакой, компания Oasis поделилась опытом в урегулировании этой непростой ситуации.

История Oasis: как победить вирус?

Месяц назад злоумышленники получили доступ к архиву Агентства национальной безопасности США. На основе этих данных стали писаться вредоносные программы, которые могут обходить защиту операционных систем и антивирусы. В настоящее время поймать новый вирус штатными способами невозможно. Вирус пропустили многие крупные компании, которые в течение нескольких часов вместе с Лабораторией Касперского стали восстанавливать свои данные и разрабатывать патчи, чтобы закрыть дыры в операционных системах.
 
От вируса Petya пострадали компьютеры корпоративных сетей компаний Испании, Франции, Дании, Австралии, Индии и многих других стран. В России пострадали такие предприятия, как “Газпром”, “Роснефть”, “Башнефть”, представительства компаний Evraz, Mars, Nivea, TESA, а также многие другие организации. Больше всего Petya нанес ущерб Украине: атаке подверглись Киевский метрополитен, украинский мобильный оператор «Киевстар», магазин «Ашан», Приватбанк, аэропорт Борисполь и многие другие.

История Oasis: как победить вирус?

“Я вернулся с обеда на работу и увидел, что компьютер перезагрузился, но продолжал работать. Мне коллеги сказали нужно выключить компьютер, я сначала воспринял это как шутку. Но через несколько минут я не нашел одного локального диска на своем десктопе и понял, что что-то произошло. Затем зашел на наш сайт oasiscatalog.com и обнаружил, что он не работает. После этого события развивались крайне быстро: первое, что пришло мне в голову - сообщить клиентам, что у нас произошел технический сбой. К сожалению, сразу поднять сеть и сайт не получилось. Поэтому мы пошли на радикальные меры - физически доставили основные машины в офис”, - рассказывает веб-дизайнер Оазис Артем Антонян.
 
Что мы сделали, когда нас атаковал вирус?
 История Oasis: как победить вирус?


1.   Проинформировали клиентов. Мы подняли контакты всех наших партнеров, использовали всевозможные средства современной коммуникации - от WhatsApp до e-mail, от звонков до SMS.
2.   Сверяли наличие товара по файлам, предоставленными нашими IT-специалистами, а также подбирали продукцию, используя сайты партнеров.
3.   Выдавали заказы в ручном режиме в зоне самовывоза, а также бросили все силы на сборку и отгрузку важных заказов. Начали ставить резервы в режиме
частичной доступности программного обеспечения.
4.  Построили работу по восстановлению сети и сайта, выделив основные блоки. Определили приоритетность задач и способы решения проблем. На этом этапе было важно правильно организовать работу на всех уровнях. Восстановить полностью работоспособность большой сети и сайта с более 20 000 SKU с backup - это достаточно трудоемкий процесс. При решении локальных проблем некоторые коды нам приходилось прописывать руками.
 
“У компании обязательно должно быть резервное копирование (backup), а также пользователи должны быть проинструктированы, что все свои данные нужно хранить на сервере. Пользователи, которые выполняли рекомендации, хранили данные на удаленном сервере, были восстановлены за ночь. На следующий день данные этих компьютеров уже были доступны. У нас существует резервное копирование данных, но мы не были готовы разворачивать полный backup сразу. Сервисы первого уровня мы запустили через день, сервисы второго уровня - через два. Рабочие станции пользователей и сайт были восстановлены за выходные в режиме 24 часовой работы IT-департамента”, - рассказывает Роман Решетников.

История Oasis: как победить вирус?

При этом мы были максимально открытыми и честными с нашими клиентами и партнерами, стараясь оповещать их о всех важных этапах восстановления работоспособности компании: делали оповещения по электронной почте в удаленном режиме и оперативно публиковали новости в социальных сетях. Достаточно быстро мы восстановили работу 1С, благодаря тому, что заархивированная версия находилась на диске, который не был поврежден, и наладили стабильный Web обмен с сайтом."


Источник - пресс-служба компании

В раздел

Актуальные события