Все случилось накануне Дня Конституции в июне 2017 года. Вирус Petya поразил систему в районе обеда. В один момент в офисе начала наблюдаться какая-то дикая нервозность – айтишники бегали из кабинета в кабинет, все суетились.
Где-то после обеда IT- директор констатировал, что мы «легли». Поначалу слово «вирус» не вызвало каких-то больших реакций. Ну переставите Windows, и все будет работать. Мы не понимали, насколько сильны были повреждения и какой ущерб понесли.
К вечеру 27-го числа мы уже понимали, что мы убиты наповал. В компании не осталось практически ни одного рабочего компьютера, за исключением нескольких, которые были случайно отключены от сети. Но хуже всего, что лег «Силаб» – наша операционная система, связывающая работу лаборатории и пунктов. Без нее нельзя выполнить работу и посмотреть результаты анализов.
Самое важное для нас было на тот момент выяснить, есть ли у нас резервные копии данных, которые составляют основу нашей деятельности.
Речь шла обо всех заказах и результатах наших клиентов. Семь лабораторий и столько же наборов серверов были соединены между собой в единую сеть.
На наше счастье, у нас были учебные тревоги, связанные с резервным копированием баз данных. Многие айтишники обычно ими пренебрегают и считают, что это может случиться абсолютно со всеми, но только не с нами. Но для нас они прошли не зря. Оказалось, что у нас была копия базы данных. Она была физически отключена от остальной сети и осталась неповрежденной.
Следующие четыре-пять дней разделения на дни и ночи практически не было. Все работали круглосуточно. Когда мы поняли, что у нас есть эта копия базы, родился план по восстановлению. Он состоял из двух частей.
Для начала нужно было восстановить серверы, чтобы база данных могла на них работать. Затем рабочие места, чтобы сотрудники в пунктах могли этой базой пользоваться. Решили восстанавливать все централизовано в киевском офисе. Проблема была решена за два дня.
Больше времени заняло восстановление самих компьютеров. Все напоминало конвейер: машины, принтеры и сканеры свозили в офис. Айтишников на всех не хватало. Это была большая логистическая операция внутри компании как по восстановлению, так и по доставке на места.
Далее мы восстанавливали работоспособность каждого пункта. Сделали так, чтобы в каждом отделении был хотя бы один работающий компьютер для выдачи клиентам их результатов. Физически все анализы мы подготовили. Просто их невозможно было передать по системе.
На втором этапе мы аналогичным образом восстановили работу лабораторий.
Сотрудникам офиса было рекомендовано уйти в отпуск за свой счет или просто исчезнуть. По сравнению со всеми остальными проблемами, проблемы того же отдела маркетинга не имели никакого значения. Пока мы восстанавливали работу оборудования, все пункты продолжали работать и принимать биоматериал. Только вся документация была рукописная.
У нас есть резервная схема работы, когда отсутствует электричество, например. Эта схема подразумевает использование рукописных бланков, переносных кассовых аппаратов и остальных устройств. Мы понимали, в какой стране мы живем, поэтому такая схема была разработана еще в 2008 году.
Работу мы не прекращали. Материал со всей страны стекался в лаборатории и сопровождался рукописными документами. В штатном режиме, мы в день делали 10 тыс. заказов, которые сразу попадали в базу. Но теперь эти заказы были на бумажных носителях.
В каждой из семи наших лабораторий были люди, которые вводили эти заказы в базу за полстраны. Через пару дней сотрудники начали выглядеть как призраки. Обилие кофе, пиццы, соков не спасало.
Если говорить о самой серьезной нашей потере, то ею стала закупка нового оборудования. И еще, возможно, мы потеряли какую-то часть заявок.
Но большинство клиентов относились с пониманием к ситуации. Поэтому особых репутационных потерь мы не наблюдали. А с учетом того, что мы все равно продолжали обслуживать клиентов, это вызвало даже большую степень доверия.
Когда мы поняли масштаб проблемы, то сразу объяснили ситуацию клиентам. При этом заверили, что результаты придут и анализы будут выполнены в соответствии со всеми стандартами.
Но с недовольством мы тоже столкнулись. Я развозил по пунктам компьютеры, и видел людей, которых совершенно не интересовала ситуация в стране. Они хотели получить свои результаты сиюминутно.
Это был социальный срез на адекватность клиентского мышления.
В срочных случаях мы даже предлагали людям либо посмотреть результаты на мониторе, либо сфотографировать его. Лишь бы клиент получил свой результат.
Но я искренне сниму шляпу перед компанией, которая будет честно страховать такие риски и делать выплаты по ущербу, нанесенному гибридной войной.
После полного восстановления мы поняли, что уровень защиты нашей системы скорее соответствует уровню спокойных стран. А если мы говорим про Украину, которая находится под постоянным давлением со стороны сторонних хакеров, готовиться нужно лучше.
Риск быть уничтоженными вирусом – не проблема до тех пор, пока вы уверены, что сможете восстановить систему без потерь данных.
Мы вышли с минимальными потерями, потому что весь персонал проявил себя самым лучшим образом. Открывались самые лучшие стороны сотрудников, на которые мы даже не рассчитывали. Люди приходили и сами говорили, что готовы помогать круглосуточно.
Если бы вируса Petya не было, его надо было придумать. Это был электрошок, который мобилизировал компанию и показал, кто есть кто. Он будто вывел всех из комы. У нас началась вторая жизнь.
Открыть успешный бизнес в Америке довольно просто. Это ежегодно делают сотни тысяч иммигрантов. В этой…
Если бы вы спросили об оценке кампаний в социальных медиа несколько лет назад, то, вероятно,…
В начале 2023 года на Etsy было зарегистрировано более 55 тыс. предпринимателей из Украины. Но,…
Сейчас моя компания делает бриллиантовые украшения для более ста магазинов по Украине. У нас есть…
Привлекательность Китая падает, а мировые фонды избегают Поднебесной во всех классах активов – об этом…
Вера Ворон, соосновательница MC.today, сейчас развивает агентство Creators Agency по продуктовому маркетингу для IT и…