Хроники хаоса: крупнейшая радиостанция Сан-Франциско больше месяца борется с вирусом-вымогателем
Всё это время журналисты пытаются заново привыкнуть к работе без интернета.
Фото Габриэля Лурье, San Francisco Chronicles
15 июня компьютеры общественной радиостанции и ТВ-канала KQED, работающих в Сан-Франциско, атаковал неизвестный вирус-вымогатель. В первый день атаки бесперебойный эфир станции прервался на полдня, а чуть позже в редакции поразило компьютеры и серверы KQED, включая внутреннюю почту.
Спустя более месяца с начала заражения журналисты в разговоре с газетой The San Franisco Chronicle признались, что ежедневно сталкиваются с новыми вызовами и всё больше осознают, насколько работа их радиостанции зависела от интернета.
Ощущение, как будто мы переместились на 20 лет назад. Мы настолько зависим от технологий, что когда они не работают, та же работа начинает занимать в три-пять раз больше времени.
Из-за атаки отключился сервер, на котором работала внутренняя электронная почта KQED. Все потенциально незаражённые устройства отключили от сети, а радиостанция ушла в оффлайн на всю ночь.
Журналисты потеряли множество часов наработанных материалов, в том числе репортажи, перебивки, сценарии для передач и расследования, а всем, кто работал на компьютерах под управлением Windows, запретили к ним прикасаться.
«Проблема сетевой безопасности! Не используйте ваш компьютер: не включайте и не выключайте его. Свяжитесь со своим менеджером. Все сетевые сервисы и Wi-Fi отключены до будущих распоряжений».
В здании, где располагается KQED, несколько дней не работал вай-фай, а электронная почта была недоступна более двух недель.
По словам Марисы Лагос, отвечавшей на радиостанции за государственную политику, при атаке исчезло записанное шоу «Калифорнийский репортаж». Поэтому она и ещё несколько журналистов работали над новой версией программы до пяти утра следующего дня.
Весь месяц мы склеивали всё [материалы] клейкой лентой. Со стороны всё выглядело, как будто мы работали как обычно. Но наши слушатели понятия не имели, какие безумные вещи эти люди [сотрудники KQED] делали ради того, чтобы никто не понял, что у нас что-то не так.
Из-за отсутствия интернета и заражения Windows-компьютеров, журналисты печатали тексты сценариев на Macbook и передавали их друг другу в бумажном виде.
Чтобы все могли видеть текст будущей трансляции, в редакции появились специальные коробки, куда авторы складывают распечатанные на бумаге материалы.
Тайминги передач и их сегментов начали определять по-старинке: секундомером. Раньше для этого использовали редакционную систему управления.
Можно было столкнуться с проблемами даже при входе или выходе из здания: система кард-ридеров в офисе перестала работать. Когда новый репортёр, которая устроилась на радиостанцию незадолго до взлома, впервые пришла на работу — она не смогла попасть в здание.
Это интересно, сколько есть маленьких глупых мелочей, в которых мы полагаемся на технологии. И вы не поймёте, насколько зависимы, пока всё не сломается.
Как именно вирус попал в системы радиостанции, точно не может сказать никто, однако все компьютеры и серверы в редакции находились в одной сети.
Технический директор KQED Дэн Мансерг (Dan Mansergh) сообщил San Francisco Chronicle, что утром перед атакой компания обновила все антивирусные программы.
У нас были файрволы, сервисы сканирования email'ов и антивирусы последних версий. Но вирус, инфицировавший наши компьютеры, был новым и отсутствовал в каких-либо базах.
Мансерг сообщил, что вирус зашифровал файлы только на небольшом проценте компьютеров, работающих на Windows, но заражены были и другие устройства и серверы. К счастью, технический отдел KQED вовремя изолировал атаку.
Позже Мансерг сообщил, что вирус-вымогатель оказался новой вариацией атаки 2016 года. Специалист отверг версию, что радиостанцию заразили WannaCry или Petya.
Злоумышленники требовали по 1,7 биткойну (3,6 тысячи долларов) за один зашифрованный файл. В случае если даже на одном компьютере было всего несколько сотен тысяч файлов (обычно их существенно больше) — сумма выкупа превысила бы весь годовой оборот KQED, поэтому компания не могла пойти на это.
Компания отказалась назвать сумму, потраченную на восстановление оборудования, потому что ущерб всё ещё подсчитывают. По мнению сотрудников радиостанции, атака не была прицельной: «злоумышленники не знали, на кого напали».
KQED сообщила о случае в ФБР и отказалась выплачивать выкуп. Вместо этого все усилия направили на перестройку пострадавших систем и усиление информационной безопасности.
При этом даже компьютеры, не подающие признаков заражения, форматировали, а потом устанавливали на них чистую Windows — «просто на всякий случай».
Исполнительный редактор KQED Холли Кернан (Holly Kernan) отметила, что атака показала, какие изменения требуются радиостанции. Поэтому в редакции планируют создать несколько распределённых сетей, чтобы сделать работу более безопасной.
Несколько журналистов, работающих на радио, заявили, что атака помогла им стать более «креативными» и находить «творческие способы решения повседневных задач».
#офтоп #взлом #журналистика