Directorul care a pierdut 11 kilograme în 20 de zile după un atac cibernetic devastator vorbește despre experiență

Atac cibernetic – două cuvinte care i-au schimbat complet viața unui bărbat, transformat peste noapte într-o victimă a unui coșmar digital. Mărturia sa cutremurătoare dezvăluie nu doar pierderile financiare și emoționale, ci și impactul fizic devastator pe care stresul l-a avut asupra corpului său: 11 kilograme dispărute în doar 20 de zile.

Ziua în care care atacul cibernetic a schimbat totul

Tim Brown nu va uita niciodată data de 12 decembrie 2020. Atunci, compania de software SolarWinds a fost anunțată că a fost victima unui atac cibernetic orchestrat de Rusia. Brown, directorul de securitate informatică al companiei, a înțeles imediat amploarea problemei: peste 300.000 de clienți din întreaga lume puteau fi afectați, scrie TheGuardian.

Cum a fost descoperit atacul cibernetic

Vulnerabilitatea din software-ul Orion, produs de SolarWinds, le-a permis hackerilor acces de la distanță la sistemele clienților, inclusiv ale Departamentului de Trezorerie al SUA și ale Administrației Naționale pentru Telecomunicații și Informații din cadrul Departamentului Comerțului. Mii de companii și instituții publice au fost, de asemenea, expuse.

Active de peste 1,7 miliarde de euro scoase la vânzare. Ce arată explozia pieței bunurilor aflate în dificultate. Valoarea activelor din „distress” aproape s-a dublat în doar câteva luni

11:32

Presiunea economică nu mai lovește doar firmele mici. Val de insolvențe în economia românească. Tot mai multe companii mari intră în colaps, iar semnalele pentru următoarele luni sunt îngrijorătoare

09:55

Primele ore de haos total

Brown își amintește că „funcționa doar pe adrenalină” în primele zile. Era perioada pandemiei, când munca de acasă devenise normă, dar e-mailurile interne fuseseră compromise, făcând imposibilă comunicarea.

„Am renunțat la telefoane, toată lumea a venit la birou și am făcut testare pentru Covid”, povestește el. „Am slăbit 11 kilograme în 20 de zile… doar mergând înainte fără oprire.”

Presiunea mediatică și comunicarea în criză

Brown a apărut la CNN, în emisiunea „60 Minutes” și în toate publicațiile mari.

„Lumea era în flăcări. Încercam să transmitem informațiile corecte și să explicăm ce era sigur și ce nu.”

În timp ce e-mailurile erau inaccesibile, compania a trecut pe platformele ProtonMail și Signal. Brown primea apeluri din partea companiilor și agențiilor guvernamentale din întreaga lume, inclusiv din partea armatei SUA și a programului de vaccinare împotriva Covid, Operation Warp Speed.

„Toată lumea voia comunicare verbală, nu scrisă. Este o lecție: poți nota lucruri, dar oamenii vor să audă explicațiile direct de la directorul de securitate.”

Cum a început atacul cibernetic

Totul a pornit de la un apel telefonic. Kevin Mandia, fondatorul companiei de securitate cibernetică Mandiant, l-a informat pe directorul general al SolarWinds, Kevin Thompson, că software-ul Orion conținea cod malițios inserat de hackeri.

„Am văzut în acel cod lucruri care nu erau ale noastre. Atunci ne-am dat seama că situația este reală”, a spus Brown.

SolarWinds a stabilit că aproximativ 18.000 de clienți descărcaseră versiunea compromisă a produsului, iar atacul fusese realizat de Serviciul de Informații Externe al Rusiei.

Reacția imediată și măsurile luate

Știrea a fost făcută publică duminică, iar luni, înainte de deschiderea piețelor, SolarWinds a notificat oficial bursa. Estimarea inițială, conform căreia 18.000 de clienți fuseseră afectați, a fost ulterior redusă la aproximativ 100 de agenții și companii.

„Ar fi fost bine să știm asta din prima zi, dar aceasta era realitatea”, a spus Brown. „Noi nu eram ținta principală, ci doar drumul către ea.”

Pentru gestionarea crizei, SolarWinds a apelat la CrowdStrike, KPMG și la firma de avocatură DLA Piper.

Lupta pentru refacerea companiei

După atacul cibernetic, SolarWinds a suspendat dezvoltarea de noi funcții timp de șase luni. Cei 400 de ingineri ai companiei s-au concentrat exclusiv pe securitate și refacerea sistemelor.

„Am pus accentul pe transparență – am vrut ca lumea să înțeleagă cum acționează atacatorii, cum fac recunoaștere și cum lansează atacul”, explică Brown.

Rata de reînnoire a contractelor clienților a scăzut inițial la 80%, dar ulterior a revenit la peste 98%.

Consecințele legale și politice ale atacului

Administrația Biden a reacționat în 2021 prin sancțiuni și expulzarea diplomaților ruși. În 2022, SolarWinds a acceptat să plătească 26 de milioane de dolari pentru închiderea unui proces colectiv. Un an mai târziu, Comisia pentru Valori Mobiliare (SEC) a dat în judecată compania și pe Tim Brown, acuzându-i de dezinformare privind măsurile de securitate și de nedezvăluirea vulnerabilităților cunoscute.

Epuizarea totală și infarctul

Brown se afla la Zürich când a aflat că fusese acuzat oficial.

„Când urcam o pantă, rămâneam fără aer. Brațele deveneau grele, pieptul strâns. Nu primeam suficient oxigen”, își amintește el. „Am făcut o prostie. M-am urcat în avion spre casă… și nu am putut merge de la terminal până la mașină fără să mă opresc.”

Acesta a fost momentul în care a suferit un infarct. Soția sa l-a dus de urgență la spital, unde a fost operat și și-a revenit complet.

„Stresul tot creștea. Credeam că îl gestionez, dar nu am mers preventiv la medic.”

Impactul psihologic al unui atac cibernetic

Brown spune că recomandă acum tuturor companiilor afectate de un atac cibernetic să angajeze psihiatri care să ajute angajații să gestioneze stresul.

„Nivelul de stres era deja ridicat, dar la un moment dat a depășit orice limită.”

Situația actuală și viitorul

În iulie, SolarWinds a propus un acord confidențial cu SEC, care nu a fost încă aprobat. Blocajul guvernamental din SUA a întârziat finalizarea înțelegerii. Tim Brown a rămas la SolarWinds pe tot parcursul procesului.

„S-a întâmplat în timpul mandatului meu. A fost un atac de stat, dar totuși s-a întâmplat sub supravegherea mea”, spune el. „Probabil sunt încăpățânat, dar nu puteam pleca până nu treceam prin tot acest proces.”