UA RU
logo
07 Jun 2021

Наши системы поразил компьютерный вирус, мы недополучили примерно 100 тыс. евро. Что мы с этим делали

Николай Скавронский BLOG

Коммерческий директор «СИНЭВО Украина»

Все случилось накануне Дня Конституции в июне 2017 года. Вирус Petya поразил систему в районе обеда. В один момент в офисе начала наблюдаться какая-то дикая нервозность – айтишники бегали из кабинета в кабинет, все суетились. 

Где-то после обеда IT- директор констатировал, что мы «легли». Поначалу слово «вирус» не вызвало каких-то больших реакций. Ну переставите Windows, и все будет работать. Мы не понимали, насколько сильны были повреждения и какой ущерб понесли.

Что произошло

К вечеру 27-го числа мы уже понимали, что мы убиты наповал. В компании не осталось практически ни одного рабочего компьютера, за исключением нескольких, которые были случайно отключены от сети. Но хуже всего, что лег «Силаб» – наша операционная система, связывающая работу лаборатории и пунктов. Без нее нельзя выполнить работу и посмотреть результаты анализов. 

Самое важное для нас было на тот момент выяснить, есть ли у нас резервные копии данных, которые составляют основу нашей деятельности.

Речь шла обо всех заказах и результатах наших клиентов. Семь лабораторий и столько же наборов серверов были соединены между собой в единую сеть. 

Курс
Full Stack вечірній
Отримуйте завдання від фахівців, що практикують, і вчіться у вільний від роботи час
Реєструйтеся!

На наше счастье, у нас были учебные тревоги, связанные с резервным копированием баз данных. Многие айтишники обычно ими пренебрегают и считают, что это может случиться абсолютно со всеми, но только не с нами. Но для нас они прошли не зря. Оказалось, что у нас была копия базы данных. Она была физически отключена от остальной сети и осталась неповрежденной.

Следующие четыре-пять дней разделения на дни и ночи практически не было. Все работали круглосуточно. Когда мы поняли, что у нас есть эта копия базы, родился план по восстановлению. Он состоял из двух частей.

Как мы «подняли» систему

Для начала нужно было восстановить серверы, чтобы база данных могла на них работать. Затем рабочие места, чтобы сотрудники в пунктах могли этой базой пользоваться. Решили восстанавливать все централизовано в киевском офисе. Проблема была решена за два дня.

Больше времени заняло восстановление самих компьютеров. Все напоминало конвейер: машины, принтеры и сканеры свозили в офис. Айтишников на всех не хватало. Это была большая логистическая операция внутри компании как по восстановлению, так и по доставке на места. 

Далее мы восстанавливали работоспособность каждого пункта. Сделали так, чтобы в каждом отделении был хотя бы один работающий компьютер для выдачи клиентам их результатов. Физически все анализы мы подготовили. Просто их невозможно было передать по системе. 

На втором этапе мы аналогичным образом восстановили работу лабораторий.

Работали по резервной схеме

Сотрудникам офиса было рекомендовано уйти в отпуск за свой счет или просто исчезнуть. По сравнению со всеми остальными проблемами, проблемы того же отдела маркетинга не имели никакого значения. Пока мы восстанавливали работу оборудования, все пункты продолжали работать и принимать биоматериал. Только вся документация была рукописная. 

У нас есть резервная схема работы, когда отсутствует электричество, например. Эта схема подразумевает использование рукописных бланков, переносных кассовых аппаратов и остальных устройств. Мы понимали, в какой стране мы живем, поэтому такая схема была разработана еще в 2008 году. 

Работу мы не прекращали. Материал со всей страны стекался в лаборатории и сопровождался рукописными документами. В штатном режиме, мы в день делали 10 тыс. заказов, которые сразу попадали в базу. Но теперь эти заказы были на бумажных носителях.

В каждой из семи наших лабораторий были люди, которые вводили эти заказы в базу за полстраны. Через пару дней сотрудники начали выглядеть как призраки. Обилие кофе, пиццы, соков не спасало. 

Наши потери

Если говорить о самой серьезной нашей потере, то ею стала закупка нового оборудования. И еще, возможно, мы потеряли какую-то часть заявок. 

Но большинство клиентов относились с пониманием к ситуации. Поэтому особых репутационных потерь мы не наблюдали. А с учетом того, что мы все равно продолжали обслуживать клиентов, это вызвало даже большую степень доверия.

Взаимодействие с клиентами 

Когда мы поняли масштаб проблемы, то сразу объяснили ситуацию клиентам. При этом заверили, что результаты придут и анализы будут выполнены в соответствии со всеми стандартами. 

Но с недовольством мы тоже столкнулись. Я развозил по пунктам компьютеры, и видел людей, которых совершенно не интересовала ситуация в стране. Они хотели получить свои результаты сиюминутно.

Это был социальный срез на адекватность клиентского мышления.

В срочных случаях мы даже предлагали людям либо посмотреть результаты на мониторе, либо сфотографировать его. Лишь бы клиент получил свой результат. 

Финансовые потери

  • Из-за вируса мы в моменте недополучили определенный объем выручки: от 50 до 100 тысяч евро. Но это если посчитать напрямую. А если учесть, что в лабораторном сегменте распространен эффект отложенного спроса, то уже на следующей неделе мы увидели что выручка растет. Поэтому вполне возможно, половина из этих денег до нас дошла, но позже.
  • Мы не были застрахованы. Хотя, возможно, страховые бы сослались на форс-мажор и не сделали выплат. Тем более что была информация, что это спланированная агрессия против Украины. Такой себе элемент гибридной войны. Ни одна страховая не будет выплачивать компенсацию по причине войны.

Но я искренне сниму шляпу перед компанией, которая будет честно страховать такие риски и делать выплаты по ущербу, нанесенному гибридной войной. 

Выводы после атаки

После полного восстановления мы поняли, что уровень защиты нашей системы скорее соответствует уровню спокойных стран. А если мы говорим про Украину, которая находится под постоянным давлением со стороны сторонних хакеров, готовиться нужно лучше. 

Риск быть уничтоженными вирусом – не проблема до тех пор, пока вы уверены, что сможете восстановить систему без потерь данных. 

Мы вышли с минимальными потерями, потому что весь персонал проявил себя самым лучшим образом. Открывались самые лучшие стороны сотрудников, на которые мы даже не рассчитывали. Люди приходили и сами говорили, что готовы помогать круглосуточно. 

Если бы вируса Petya не было, его надо было придумать. Это был электрошок, который мобилизировал компанию и показал, кто есть кто. Он будто вывел всех из комы. У нас началась вторая жизнь. 

Этот материал – не редакционныйЭто – личное мнение его автора. Редакция может не разделять это мнение.

По теме:

Спецпроекты

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: