Yhtiö rakentaa uudelleen verkkojaan edelleen lähes kaksi viikkoa sitten iskeneen kiristysohjelmaiskun tuhon jäljiltä, TechCrunch kertoo.

Hyökkääjät välittivät yli 200 palvelimen ja tietokoneen kautta saman viestin: "verkkonne on hakkeroitu ja salattu". Yhtiön nimi oli mainittu viestissä, joten isku oli selvästi kohdennettu.

TechCrunchin haastatteleman sisäpiirin lähteen mukaan käytössä oli useissa paikoissa ikivanhat Windows-järjestelmät, joita ei ollut päivitetty vuosiin.

Päivä hyökkäyksen jälkeen Arizona Beverages joutui toteamaan, ettei varajärjestelmistä saatukaan palautettua hakkereiden panttivangiksi ottamia tietoja. Ongelmat alkoivat ratketa vasta, kun hätiin kutsuttiin Cisco n asiantuntijat.

Tapauksen jälkeen yhtiön it-osasto on joutunut käytännössä rakentamaan koko verkon uudelleen alusta asti. Uusiin laitteisiin, ohjelmistoihin ja korjaustoimenpiteisiin on kulunut TechCrunchin lähteen mukaan "satoja tuhansia [dollareita]".

FBI oli varoittanut yhtiötä epäillystä Dridex-haittaohjelmatartunnasta muutama viikko ennen kiristysiskua. TechCrunchin lähteen mukaan sotkua selvittäneet asiantuntijat uskovat Dridexin lymyilleen yrityksen järjestelmissä kuukausien ajan ja toimineen ponnahduslautana kiristysiskulle.

Kiristyshaittaohjelma nujersi muun muassa yhtiön käyttämän Exchange-palvelimen estäen sähköpostien lähettämisen täysin. Vaikka Unix-järjestelmät säästyivät iskulta, asiakastilauksia ei pystytty käsittelemään normaalein käytännöin lähes viikkoon. Tilauksia hoidettiin käsin, mikä johti päivittäin miljoonatappioihin.

"Se oli todellinen paskamyrsky", TechCrunchin haastattelema lähde kertoo ja arvioi, että yhtiö on toipunut iskusta toistaiseksi noin 60-prosenttisesti.