اخراج 300 کارمند در پی یک حمله باج افزاری

مدیر ارشد اجرایی Heritage که یکی از شرکت‌های بازاریابی تلفنی در شهر شروود آرکانزاس است، پس از عدم موفقیت کارکنانش برای بازیابی سیستم‌های این شرکت از شر یک آلودگی باج افزاری، 300 نفر از کارمندان را اخراج کرد!
Sandra Franecke مدیرعامل این شرکت، در یک نامه عذرخواهی برای کارمندان خود نوشت که چند ماه پیش دو سرور شرکت تحت حمله هکرهایی قرار گرفتند که برای خارج کردن این سیستم‌ها از حالت بلوکه، باج‌خواهی کرده‌اند. با وجود پرداخت مبلغ خواسته شده به مهاجمان، این شرکت هنوز نتوانسته است شرایط را به حالت قبل برگرداند و دیگر قادر به پرداخت دستمزد کارمندان خود نیست؛ در نتیجه مدیرعامل تصمیم گرفت کارمندان خود را اخراج کند.
متن این نامه که به دست پایگاه خبری محلی KATV رسیده، به شرح زیر است:

کارمندان عزیز شرکت The Heritage
در جریان هستم که وقایع اخیر موجب عصبانیت، سردرگمی و اذیت و آزار شما شد. لطفاً در جریان باشید که من هم به اندازه شما ناراحت هستم، به خصوص با توجه به اقدامی که باید در این زمان خاص از سال انجام دهم.
لطفاً در جریان باشید که اگر مجبور نبودیم هرگز چنین اقدامی را انجام نمی‌دادیم. اکنون وقت آن رسیده که صادق باشیم و درباره آن چه واقعاً اتفاق افتاده است با شما صحبت کنیم تا همگی به زبان خود من از واقعیت مطلع شوند، به ویژه با توجه به اطلاعات نادرست و شایعاتی که در فضای مجازی منتشر شده و بیشتر به ما آسیب می‌زند.
متأسفانه، حدود دو ماه پیش سرورهای Heritage ما تحت حمله نرم افزاری مخرب قرار گرفتند که از ما باج خواسته بود و ما هم مجبور شدیم برای دریافت کلید و دسترسی به سیستم‌ها، به مجرمان باج بپردازیم. از آن موقع، تیم IT تمام اقدام‌های قابل انجام برای برگرداندن سیستم‌ها به حالت عادی را انجام داده اما هنوز راه زیادی در پیش است. من هم از آن زمان حداکثر تلاش خود را انجام دادم تا درهای این شرکت باز بماند حتی با پرداخت دستمزد شما از پول خودم تا زمانی که بتوانیم شرایط را به حالت قبل برگردانیم.
من هم اطلاع دارم که این شرایط چقدر باعث سردرگمی شما شده، به خصوص پس از هدایایی که این هفته در اختیار شما قرار دادیم اما باز هم تکرار می‌کنم که من این هدایا را با پول خودم تهیه کردم تا یک هدیه کریسمس خوب برای شما تهیه کرده باشیم اما این کار قبل از هک شدن سیستم‌ها انجام شد. نمی‌خواستم با پس گرفتن این هدایا همه را ناامید کنم.
امیدوارم که این عقب‌نشینی موقتی، فرصتی برای تیم IT فراهم کند تا بتواند سیستم‌ها را به حالت قبل برگرداند و مدیریت نیز فرصت تغییر ساختار بخش‌های مختلف شرکت را داشته باشد تا بتوانیم خسارت‌های صدها هزار دلاری ایجاد شده را جبران کنیم.
در حال حاضر بسیار مهم است که همه ما، امیدمان را حفظ کنیم و ایمان داشته باشیم که The Heritage Company می‌تواند از این شرایط، موفق و سربلند بیرون بیاید. همچنین بسیار مهم است که همه ما آرامش خود را حفظ کرده و فقط به حقایق توجه کنیم. از شما درخواست می‌کنم که این نامه را در اختیار کارمندانی که ممکن است در این صفحه یا فیسبوک عضو نباشند به اشتراک بگذارید. برای انجام این کار این متن را کپی کرده و در حساب کاربری فیسبوک‌تان بازنشر کنید.
لطفاً در جریان باشید که همه صحبت‌های من در سخنرانی «آینده روشن است» صمیمانه و خالصانه بودند. ما آن زمان اصلاً پیش‌بینی نمی‌کردیم که روزی قرار است سیستم‌های ما هک شوند. وقتی این ویروس وحشتناک به ما حمله کرد، بارها اعلام کردیم که شرایط بهتر خواهد شد و هر هفته این صحبت‌ها تکرار می‌شد. بخش حسابداری از کار افتاده بود و هیچ راهی برای محاسبه هزینه‌ها و درآمدها نداشتیم. مرکز ایمیل از کار افتاده و راهی برای ارسال بیانیه‌ها نداشتیم. در نتیجه هیچ وجهی به حساب ما واریز نمی‌شد.
اگر آن زمان در جریان بودیم که این حادثه به این شدت شرکت را تحت تأثیر قرار می‌دهد، مدت‌ها پیش به کارمندان‌مان درباره پیامدهای احتمالی آن هشدار می‌دادیم. تنها گزینه‌ای که در حال حاضر پیش‌رو داشتیم، تعطیلی کامل یا تعلیق کردن خدمات‌مان تا زمانی بود که بتوانیم سیستم‌ها را دوباره سازمان‎‌دهی و رو به راه کنیم. البته ما گزینه تعلیق را انتخاب کردیم چون Heritage شرکتی نیست که تمایل به تسلیم شدن داشته باشد.
همچنین باید از نحوه اطلاع یافتن عده زیادی از شما درباره تعطیلی شرکت عذرخواهی کنم. وقتی دیروز بعد از ظهر جلسه را ترک کردیم یک برنامه مشخص برای اعلام این شرایط داشتیم اما نمی‌دانستیم که این خبر به این سرعت و قبل از آن که مدیران بتوانند با کارمندانی که به منزل رفته بودند، صحبت کنند منتشر می‌شود. هیچ شخصی به اندازه من از این موضوع که شما این خبر را از منابعی شنیدید که ممکن است اطلاعات‌شان نادرست باشد، ناراحت نیست.
واقعیت این است که شرکت Heritage به صورت موقت، خدمات خود را متوقف می‌کند. دوم ژانویه پیامی منتشر خواهیم کرد و در آن درباره وضعیت سازمان‌دهی مجدد شرکت و پیشرفت‌های صورت گرفته به شما اطلاع خواهیم داد.
در عین حال از تمام شما خواهش می‌کنم که به ما باور داشته باشید. ما از تمام کارهای سختی که تک‌تک شما انجام دادید اطلاع داریم. از تمام شما درخواست می‌کنیم که در یک بازه دوهفته‌ای به پست‌های خود برگردید. ما یک خانواده هستیم و امیدوارم که با وجود این عقب‌نشینی تا مدت زیادی یک خانواده بمانیم.
مادر من 61 سال پیش این شرکت را افتتاح کرد و من هم متعهد هستم که تمام تلاش خود را برای فعال نگه داشتن Heritage صرف کنم.
با احترام
Sandra Franecke, مالک و مدیرعامل The Heritage Company

Dave Denny یکی از کارمندان ناراحت این شرکت در مصاحبه با روزنامه‌نگاران گفت: «بگذارید کارمندان‌تان از واقعیت مطلع شوند، به آنها یک شانس بدهید تا خودشان تصمیم‌گیری کنند، نه این که زندگی ما را در دست خودتان بگیرید و با آن بازی کنید».
اخراج این کارمندان چند روز قبل از کریسمس انجام شد. در نتیجه عده زیادی از آنها مطمئن نیستند که سال 2020 را به عنوان یک فرد شاغل آغاز می‌کنند یا خیر. مدیرعامل این شرکت از کارمندان خواسته است دوم ژانویه موضوع را پیگیری کنند تا به آنها گفته شود می‌توانند به پست خود برگردند یا خیر.
این اولین ضربه مهلکی نیست که امسال باج افزارها به یک کسب و کار آمریکایی وارد می‌کنند. مسئولان یک مرکز پزشکی به نام Brookside ENT and Hearing Center هم پس از آلوده شدن سیستم‌های این مرکز به باج افزاری که همه چیز از پرونده‌های بیماران تا اطلاعات حسابداری را تحت تأثیر قرار داده بود، مجبور به تعطیلی آن شدند. هر چند این مرکز برخلاف شرکت Heritage مبلغ درخواست شده را پرداخت نکرده بود چون احتمالاً در جریان بود که پرداخت این هزینه چه پیامدهای بدی برای آن دارد.
این حملات و تهدیدات متعدد دیگری که تنها در سال قبل میلادی گزارش شدند، نشان می‌دهد که هر کسب و کاری؛ چه بزرگ و چه کوچک باید از اطلاعات خود در برابر حملات باج افزاری به شدت محافظت کند.
اگر چه شرکت‌های بزرگ معمولاً یک مرکز عملیات امنیتی اختصاصی و بیمه سایبری دارند اما این شرایط برای کسب و کارهای کوچک و متوسط که در زمینه بودجه IT و نیروی متخصص امنیت سایبری محدودیت دارند، صدق نمی‌کند.