Attention c'est une "cyber-attaque d’une très grande ampleur" et "le serveur" est au singulier.
Bref, de grande ampleur mais cela semble limité à une machine.
J'aimerais connaître le système d'exploitation utilisé, et surtout sa version.
Je pense qu'ils travaillaient en stockant leurs documents sur un partage, qui était probablement un serveur windows. Mais en fait, la version du serveur importe peu, si le partage est monté sur une lettre de lecteur, les fichiers peuvent être chiffrés sur le serveur (et je pense même si le serveur de fichier est un Linux ou un NAS synology).
Il faudrait plutôt voir la version des clients, mais même là, même avec un antivirus à jour, ouvrir une pièce jointe attachée à un mail contenant une nouvelle version de cryptolocker peut ne pas être détectée à temps par l'antivirus.
Après, il faut compter sur les sauvegardes...