Защита рабочих документов: бэкапов много не бывает

23 сентября 2019

Многие считают, что резервное копирование данных на физические носители — это прошлый век. Ведь есть облачные сервисы! Они доступны по цене, позволяют делать бэкапы автоматически, и обращаться к ним можно в любое удобное время и из любого места. К тому же защита резервных копий ложится на плечи облачного провайдера, а значит, вам самим придется меньше беспокоиться о безопасности данных. Так? Не совсем. Ведь провайдер, как и любая другая компания, может стать жертвой атаки.

Атака на бэкап

Именно такая история случилась недавно в США. От атаки шифровальщика пострадала компания PerCSoft, управляющая сервисом резервного копирования DDS Safe. Этот сервис используют сотни американских стоматологических клиник, в том числе для хранения архивов и резервного копирования карточек пациентов, страховых документов и прочих данных, без которых не может работать медицинское учреждение.

Зловред, известный сразу под тремя именами — Sodin, Sodinokibi и REvil. — проник в инфраструктуру DDS Safe и начал шифровать данные. Как уверяют представители PerCSoft, они сделали все возможное, чтобы оперативно локализовать угрозу. Тем не менее, вымогатель успел добраться до данных некоторых клиентов компании: в Стоматологической ассоциации штата Висконсин утверждают, что примерно 400 клиник лишилось доступа к необходимой для работы информации.

Атака нарушила работу части пострадавших организаций. Среди зашифрованных данных оказались истории болезни и рентгеновские снимки, без которых невозможно эффективно лечить зубы, и финансовая информация клиник: некоторые стоматологии заявили о том, что из-за инцидента не смогли оплатить работу сотрудников.

Оперативно справиться с последствиями инцидента не удалось. Сотрудники компании перешли на круглосуточный режим работы, однако спустя почти две недели после атаки они все еще расшифровывали данные некоторых клиник.

Храните резервные копии в надежном месте

Эта история наглядно показывает, что облачные бэкапы не должны быть единственной страховкой бизнеса. Поэтому мы придерживаемся мнения, что имеет смысл делать несколько бэкапов критичных для компании данных. И использовать для этого лучше не один вид хранилища, а разные. В том числе разумно иметь и физическую копию данных — так вы сводите к минимуму вероятность потерять доступ к информации.

Если вы хотите сэкономить время и усилия на организации резервного копирования, используйте защитные решения, позволяющие автоматизировать этот процесс и заодно обезопасить ваши системы от программ-шифровальщиков.