Впервые с правилом резервного копирования 3-2-1 столкнулся в конце 90х, когда работал на ТВ, делал компьютерную графику для рекламы/заставок и верстал газету. Конечно, про такую технологию не слышал, но после первого вылетевшего винта, после и в процессе работы над роликом или номером газеты, все данные переносились еще на два компа.

В дальнейшем не во всех организациях подобное правило соблюдалось, но на текущем месте работы:

Ежедневный бакап критически важных данных, остальные 1 раз в 3, 1 раз в неделю, 1 раз в месяц бакап данных зависит от частоты внесения информации: где-то раз в неделю зайдут, а где-то раз в полгода. Все сохраняется параллельно на 2 СХД (срок хранения 1 год), далее ежемесячные бакапы переносится на третью СХД и ленты (срок хранения 3 года). Ежегодный бакап дополнительно переносится на жесткие диски, также собирается с подчиненных офисов и отправляется по этапу выше. Большие сроки хранения в принципе никому не нужны, ПО постоянно дорабатывается, что порой уже полугодовой бакап для тестирования или проверки чего-либо нужно разворачивать на старой версии софта.

Пока (тьфу-тьфу-тьфу) самая большая авария - сдох сервер 1с. Восстановление всего (1 головной офис и 15 подчиненных) заняло меньше 2х часов - поднял из эталона сервер на виртуалке, раскрутил сиквел, поднял 1с и самое длительное - восстанавливались базы, тут от меня ничего не зависело ))).

А может и не было никаких хакеров. Я в силу определенных обстоятельств в конце 2018 устроился в колл- центр СДЭК. Конец сентября - начало октября не работало ничего. Объяснялось это якобы переходом на новую ЭК-5 (программа "Экспресс-курьер"). Продолжалось это дней 10. Я сидел на линии и отвечал: - "Перезвоните по вашему отправлению через 1-2 часа, или с вами свяжется оператор.", прекрасно понимая, что никто ни с кем не свяжется, ни старая ни новая ЭК просто не работала, ситуация один в один. Списать собственные ошибки на хакеров, да это святое, прикрыть свою жопу (может своим айтишникам зарплату не выдали, обидели чем, вот они вам и устроили). Да, тогда в 2018 примерно через 10 дней все восстановили.

Что касается ПД и безопасности. Я уволился в марте. Почти через год заказал смартфон через СДЭК. Ради интереса из дома попробовал войти в ЭК-5 и свободно зашел и отследил свой заказ. За год они не закрыли доступ уволившемуся сотруднику. А ведь там: ФИО, адреса, телефоны, стоимость и содержание заказа и т. д. Надо будет попробовать еще раз зайти, после устранения сбоя.

Я понимаю что сдэк редиски и сливают данные, что их сб никуда не годится и тд и тп.

Просто хотелось бы задать вопрос тем самым "кулхацкерам", к которым отношение в инфополе колеблется от "гля какие" до " а чо такого? а вот сдэк..."

-Господа Великие Хакеры, а вы не могли бы просто ебать друг друга в жопу на своих конференциях и в своем даркнете, и не торогать простых граждан, которые ждут подарки детям, у которых малый бизнес горит, которым просто не пришло уже оплаченное или личное имущество.

И никакие вы не робингуды, вы обычные обиженные на жизнь малолетние долбоебы, которым случайно посчастливилось поджечь сарай, чему и радуетесь.

Ну а если вы отработали корпоративный заказ конкурентов, то вы еще и преступники...

Но пидорами вы стали при любой мотивации

Я просто оставлю это здесь. Мне кажется, прокомментировать клиентоориентированность и технологическую компетентность СДЭК лучше них самих невозможно. У*бки бесполезные.

Как стало известно, уже третий день СДЭК лежит (не работают приложение и заморожены выдача/прием) посылок, включая пункты ПВЗ.

Сегодня тема немного прояснилась: поработала международная хакерская группа, пошифровав все данные, а заодно и бэкапы компании. Пишут про возвращение в строй через 5 дней, думаю, руками восстанавливают базу.

Это полный кабздец, товарищи.

Ладно сбой, ладно шифровальщик (никто не застрахован, как говорится), но отсутствие бэкапов (либо подключение с админ правами раздела, куда кладут бэкапы?). Это уже за гранью для такой компании.

Тем более, БД клиентов уже несколько лет гуляет по сети в свободном доступе.
Тем более, знающие люди (по слухам) также обладают учетками администраторов и могут извне подключаться к их серверам….
Как говорится, доигрались….

А какую сумму им предложили за расшифровку их же данных (если предложили вообще): думать страшно…

Upd: пруф https://www.vedomosti.ru/business/news/2024/05/28/1039942-sd...
И еще куча сми

👉️ Телеграм-канал