Хроники хаоса: крупнейшая радиостанция Сан-Франциско больше месяца борется с вирусом-вымогателем Статьи редакции
Всё это время журналисты пытаются заново привыкнуть к работе без интернета.
15 июня компьютеры общественной радиостанции и ТВ-канала KQED, работающих в Сан-Франциско, атаковал неизвестный вирус-вымогатель. В первый день атаки бесперебойный эфир станции прервался на полдня, а чуть позже в редакции поразило компьютеры и серверы KQED, включая внутреннюю почту.
Спустя более месяца с начала заражения журналисты в разговоре с газетой The San Franisco Chronicle признались, что ежедневно сталкиваются с новыми вызовами и всё больше осознают, насколько работа их радиостанции зависела от интернета.
Ощущение, как будто мы переместились на 20 лет назад. Мы настолько зависим от технологий, что когда они не работают, та же работа начинает занимать в три-пять раз больше времени.
Из-за атаки отключился сервер, на котором работала внутренняя электронная почта KQED. Все потенциально незаражённые устройства отключили от сети, а радиостанция ушла в оффлайн на всю ночь.
Журналисты потеряли множество часов наработанных материалов, в том числе репортажи, перебивки, сценарии для передач и расследования, а всем, кто работал на компьютерах под управлением Windows, запретили к ним прикасаться.
В здании, где располагается KQED, несколько дней не работал вай-фай, а электронная почта была недоступна более двух недель.
По словам Марисы Лагос, отвечавшей на радиостанции за государственную политику, при атаке исчезло записанное шоу «Калифорнийский репортаж». Поэтому она и ещё несколько журналистов работали над новой версией программы до пяти утра следующего дня.
Весь месяц мы склеивали всё [материалы] клейкой лентой. Со стороны всё выглядело, как будто мы работали как обычно. Но наши слушатели понятия не имели, какие безумные вещи эти люди [сотрудники KQED] делали ради того, чтобы никто не понял, что у нас что-то не так.
Из-за отсутствия интернета и заражения Windows-компьютеров, журналисты печатали тексты сценариев на Macbook и передавали их друг другу в бумажном виде.
Чтобы все могли видеть текст будущей трансляции, в редакции появились специальные коробки, куда авторы складывают распечатанные на бумаге материалы.
Тайминги передач и их сегментов начали определять по-старинке: секундомером. Раньше для этого использовали редакционную систему управления.
Можно было столкнуться с проблемами даже при входе или выходе из здания: система кард-ридеров в офисе перестала работать. Когда новый репортёр, которая устроилась на радиостанцию незадолго до взлома, впервые пришла на работу — она не смогла попасть в здание.
Это интересно, сколько есть маленьких глупых мелочей, в которых мы полагаемся на технологии. И вы не поймёте, насколько зависимы, пока всё не сломается.
Как именно вирус попал в системы радиостанции, точно не может сказать никто, однако все компьютеры и серверы в редакции находились в одной сети.
Технический директор KQED Дэн Мансерг (Dan Mansergh) сообщил San Francisco Chronicle, что утром перед атакой компания обновила все антивирусные программы.
У нас были файрволы, сервисы сканирования email'ов и антивирусы последних версий. Но вирус, инфицировавший наши компьютеры, был новым и отсутствовал в каких-либо базах.
Мансерг сообщил, что вирус зашифровал файлы только на небольшом проценте компьютеров, работающих на Windows, но заражены были и другие устройства и серверы. К счастью, технический отдел KQED вовремя изолировал атаку.
Позже Мансерг сообщил, что вирус-вымогатель оказался новой вариацией атаки 2016 года. Специалист отверг версию, что радиостанцию заразили WannaCry или Petya.
Злоумышленники требовали по 1,7 биткойну (3,6 тысячи долларов) за один зашифрованный файл. В случае если даже на одном компьютере было всего несколько сотен тысяч файлов (обычно их существенно больше) — сумма выкупа превысила бы весь годовой оборот KQED, поэтому компания не могла пойти на это.
Компания отказалась назвать сумму, потраченную на восстановление оборудования, потому что ущерб всё ещё подсчитывают. По мнению сотрудников радиостанции, атака не была прицельной: «злоумышленники не знали, на кого напали».
KQED сообщила о случае в ФБР и отказалась выплачивать выкуп. Вместо этого все усилия направили на перестройку пострадавших систем и усиление информационной безопасности.
При этом даже компьютеры, не подающие признаков заражения, форматировали, а потом устанавливали на них чистую Windows — «просто на всякий случай».
Исполнительный редактор KQED Холли Кернан (Holly Kernan) отметила, что атака показала, какие изменения требуются радиостанции. Поэтому в редакции планируют создать несколько распределённых сетей, чтобы сделать работу более безопасной.
Несколько журналистов, работающих на радио, заявили, что атака помогла им стать более «креативными» и находить «творческие способы решения повседневных задач».
Я не понял, у них там Кремниевая Долина под боком, а они не могут принести на работу 4G модем и пару ноутбуков?
У них же плохо всё с мобильным интернетом
У меня тут местами тоже плохо с мобильным интернетом, хоть что-то роднит мою дыру (место проживания) с Сан-Францимко, мм..
Ждем такой же репортаж из отдела разработки комитета.
Не правильно понял новость, извините
Но это же не новость...
Комментарий недоступен
И в подзаг: А она всё никак не сдохнет, зараза.
Комментарий недоступен
"Хроники хаоса: известнейшая радиостанция больше месяца не может нанять нормальных специалистов по информационной безопасности"
Комментарий недоступен
Если ты достаточно осторожен — можно вообще годами сидеть на старой винде без антивируса и не иметь никаких проблем.
Комментарий недоступен
Ну решение простое — не сиди в локалке с идиотами)
Как я понял, проблема была не в устаревших версиях систем. Вирус не бился по базам, потому что это была какая-то новая вариация. Тут если и есть кого винить, то только каких-то не особо умных или одного не особо умного сотрудника, который что-то открыл/скачал/посмотрел и заразил всю сеть.
Комментарий недоступен
Ну я таких подробностей по этому конкретному случаю не видел. Так или иначе то, что автообновление компов отключено — норма в офисах, потому что утром приходить на работу и ждать пока установится новая версия — нифига не полезно для работы.
Что это за компании, где отключают автообновление компов? Да еще и электричество на ночь вырубают?
Только если какой-нибудь совковый завод.
да обычная любая компания, живущая в бизнес-центре. Там всегда на ночь обесточивают всё
Обычная компания в финансовой или юридической сферах работает круглосуточно. С 9 до 6 работают магазины только.
Комментарий недоступен
В нормальных компаниях в нерабочее время электричество отключают
Комментарий недоступен
Вижу слово "хаос" и думаю о вахе. Что-то со мной не так.
Нет, всё с тобой в порядке
Комментарий недоступен
А ты зануда.
флешбэк
Комментарий удален модератором
История в США произошла же
ух как им сложно.. сложно не качать разный шлак
Кажется им нужен нормальный админ
А вот нечего экономить на системном администраторе. (ну, или ссориться с ним - как вариант) :)
Это всё Dedsec
Комментарий недоступен