Křest ohněm: Ransomware Play nás donutil „pařit“ tři dny a dvě noci

Říká se: „Co tě nezabije, to tě posílí.“ V Blue Dynamic bychom se pod to podepsali. V uplynulých dnech jsme si ověřili, že jsme silní a máme na to ustát i lecjakou turbulenci. O čem je řeč? Naše servery se stali terčem kyberútočníků šířící ransomware Play. A nebyla to zrovna hra, na kterou bychom si s nadšením koupili lístky. Byla to hra, která nás doslova nenechala spát. „Hráči“ podepsaní pod ransomwarem Play nepřijdou s rošťáckým „Pojďte, pane, budeme si hrát.” Chtějí rovnou data. A nebojí se vydírat. Ale víte co? My to zvládli, ubránili všechny naše klienty a z boje vyšli ještě silnější. Takže – má to happy ending, ale cesta k němu nebyla vystlaná růžovými lístky.

Kyberútoky vyrůstají jako houby po dešti a kyberútočníci jsou vynalézaví jako středoškoláci při opisování při čtvrtletce – rozumějte: víc než dost. Jako chameleoni se přizpůsobí nejnovějším trendům v zabezpečování a vždy přijdou s něčím novým. Ransomware je jedním z nejběžnějších kybernetických útoků. Jeho terčem se stávají firmy i orgány státní správy.

Tři dny a dvě noci – krev, dřina, pot a slzy

Náš boj trval tři dny a dvě noci. A prošli jsme si vším. Stálo nás to po churchillovsku krev, dřinu, pot a slzy. Ale má to happy ending. Zvládli jsme to. Zjistili o sobě spoustu věcí – třeba, že jsme silnější, než bychom čekali… a také…

• že to, co vám jindy trvá roky, můžete pod tlakem zvládnout za jedinou noc
• že společné čelení kyberhrozbě nám prozradilo více o našem týmu, než by si možná mnozí přáli – někdo nabídne pomoc, někdo pracuje do úmoru, někdo si hledí jen svého
• že opravdový význam pojmu „krizové řízení“ poznáte, až když v krizi opravdu jste
• že i v tom, co je na první pohled katastrofa, se dá najít semínko něčeho dobrého – možná jsme odhalili novou obchodní příležitost – stay tuned
• že obrátit se na Policii může znít zprvu jako dobrý nápad, ale opravdu chceme, aby se zbývající funkční servery staly důkazním materiálem?

Co jsme si odnesli ze zkušenosti s kyberútokem?

V souvislosti s kyberútokem vám na stole přistane celá řada otázek, o kterých jste si nikdy nemysleli, že se na ně budete ptát. Co je akceptovatelné riziko? A jak ho poznat od toho neakceptovatelného? Ale víte co? Zvládli jsme to a uchránili naše klienty před kyberútokem - a to je pro nás to hlavní. Jsme silnější, jsme připravenější, jsme to pořád my, ale bohatší o obrovskou zkušenost.