PostgreSQL 9.0 + windows 2016 을 운영하고 있습니다.

몇일전 운영DB에 해킹을 당했습니다.

웹사이트 등 모든 서비스에서 "해당 테이블"을 찾을 수 없다는 에러가 발생해 확인해보니

세상에..  DateBase가 삭제되어 있고, Database명에 아래와 같이 연락주소를 남겨놓았습니다.

현상은 이일이 일어나기 하루전 DB가 알 수없는 이유로 서비스가 내려간 일이 있었습니다.

이때 다시 서비스 시작을 해주었는데, 이때 해커의 어떤 모듈이 함께 동작하지 않았나 추정하고 있습니다.

public HACKED. contact : ngeloco1337@protonmail.com

지금도 서버에 해커의 모듈이 떠있을것 같은 느낌이 드는데..

이런쪽으로 경험이 있거나 잘 아시는 분의 도움이 절실합니다.

1) 해커의 동작, 서비스?? 을 확인할 수 있는 방법이 뭐가 있을까요?  서버 작업관리자에서 무엇을 확인하면 될까요?

2) postgres 등 db계정은 암호가 기본암호에서 변경되어진 상태였습니다.

향후 재발 방지를 위해 어떤 조치를 취할 수 있을까요?

3) 웹사이트에서의 연결 어려움으로 conf 파일에서 trust로 연결을 주었던것도 화근이지 않았나 싶은데,,  

조치를 해야 할 사항 알려주시면 감사하겠습니다.

4) 전에 윈도우 예전버전 20xx를 사용할땐 이런일이 한번도 없었는데, 2016으로 변경하고 얼마안되 이런일을 당했습니다.

윈도우 서버에서 기본적인 보안 조치가 안되어 있었던 걸까요?

약 한달간의 DB생성분을 날리고, DB복구를 해야할 상황입니다.

여러모로 맨붕에 빠져있는데, 재발 방지를 위한 조치에 대해 조언 진심으로 부탁드립니다.