Бэкапов много не бывает!

Многие считают, что резервное копирование данных на физические носители — это прошлый век. Ведь есть облачные сервисы! Они доступны по цене, позволяют делать бэкапы автоматически, и обращаться к ним можно в любое удобное время и из любого места. К тому же защита резервных копий ложится на плечи облачного провайдера, а значит, вам самим придется меньше беспокоиться о безопасности данных. Так? Не совсем. Ведь провайдер, как и любая другая компания, может стать жертвой атаки.

Атака на бэкап

Именно такая история случилась недавно в США. От атаки шифровальщика пострадала компания PerCSoft, управляющая сервисом резервного копирования DDS Safe. Этот сервис используют сотни американских стоматологических клиник, в том числе для хранения архивов и резервного копирования карточек пациентов, страховых документов и прочих данных, без которых не может работать медицинское учреждение.

Зловред, известный сразу под тремя именами — Sodin, Sodinokibi и REvil. — проник в инфраструктуру DDS Safe и начал шифровать данные. Как уверяют представители PerCSoft, они сделали все возможное, чтобы оперативно локализовать угрозу. Тем не менее, вымогатель успел добраться до данных некоторых клиентов компании: в Стоматологической ассоциации штата Висконсин утверждают, что примерно 400 клиник лишилось доступа к необходимой для работы информации.

Атака нарушила работу части пострадавших организаций. Среди зашифрованных данных оказались истории болезни и рентгеновские снимки, без которых невозможно эффективно лечить зубы, и финансовая информация клиник: некоторые стоматологии заявили о том, что из-за инцидента не смогли оплатить работу сотрудников.

Оперативно справиться с последствиями инцидента не удалось. Сотрудники компании перешли на круглосуточный режим работы, однако спустя почти две недели после атаки они все еще расшифровывали данные некоторых клиник.

Храните резервные копии в надежном месте

Эта история наглядно показывает, что облачные бэкапы не должны быть единственной страховкой бизнеса. Поэтому наши специалисты советуют клиентам пользоваться бэкап-правилом «3-2-1».

Правило «3-2-1» гласит, что для обеспечения надежного хранения данных, необходимо иметь как минимум:

Все три составляющих правила сводят к минимуму вероятность потерять доступ к информации.