Вопрос Вопрос! Интересная ситуация!

[perchikof]

Сегодня на работе, какие то ребята взломали базу 1С, и потребовали деньги, так как ждать немогли для решения проблемы,пришлось заплатить,но сторговались. Вопросы:
1) Как можно было избежать такого взлома?Может плохо настроена безопасность?
2)Что можно было предпринять, что бы не платить деньги,даже если б было время.
3) Если возможно,в крации,в общем понятии, как они это сделали? Мне интересно что завтра скажут спец службы,кот будут разбираться в этом,для сравнения....Хорошо ли они работают, или начальству лапшы навешают и уйдут....
Спасибо за внимание :-)

 

[qwas]

Всё зависит от данных в базе, судя по всему в вопросе половина ответа, - навешают лапши и уйдут)

 

[Данила]

а что вообще значит взломали базу 1с, получили информацию о контрагентах, зарплатах, или остатках ТМЦ на складе?

 

[perchikof]

База им точно не нужна....Нужны деньги, это самое настоящее ВЫМОГАТЕЛЬСТВО!

 

[qwas]

Ну значит это не заказ, если база белая и пушистая - кому Вы нафиг нужны. Не знаю будут ли искать и найдут ли, но о безопасности стоит задуматься. Не единожды натыкался на дедиках на 1с с базами и проч. достаточно "шпиёна" повешать и поиметь все пароли на этом деде в теч.рабочих суток. Как выглядело само вымогательство? Очень интересно. Ибо слить базу в 1 месте и требовать денег в другом - более вероятный расклад. А тут что? Слили, снесли у Вас Вашу и требовали денег за возврат базы?

 

[perchikof]

Ну значит это не заказ, если база белая и пушистая - кому Вы нафиг нужны. Не знаю будут ли искать и найдут ли, но о безопасности стоит задуматься. Не единожды натыкался на дедиках на 1с с базами и проч. достаточно "шпиёна" повешать и поиметь все пароли на этом деде в теч.рабочих суток. Как выглядело само вымогательство? Очень интересно. Ибо слить базу в 1 месте и требовать денег в другом - более вероятный расклад. А тут что? Слили, снесли у Вас Вашу и требовали денег за возврат базы?

Они поставили пароль на папки в 1С, в реальном времени блокировали и разблокировали папки,что б показать что они владеют ситуацией,взломали они сам сервер...в журнале 1С все действия удалены,как будто никто и не был,ничего не делал

 

[kaban]

Они поставили пароль на папки в 1С, в реальном времени блокировали и разблокировали папки,что б показать что они владеют ситуацией,взломали они сам сервер...в журнале 1С все действия удалены,как будто никто и не был,ничего не делал

мда хорошо хакеры атаковали :shok:

 

[hackdays]

1-Конечно плохо настроена безопасность.
2-Сюдя по последнему сообщению они имели доступ к вам на сервер поэтому логично было бы отключить его и ждать прихода спецслужб или кто там у вас.
3-Так сложно что-то сказать так как вы указали слишком мало информации.

 

[qwas]

А сколько оплатили, если не секрет?

 

[fantazm]

А бэкапы на внешний носитель конечно же не делали, их делают только после того, как, хотя бы раз базу похерят, также как и бесперебойник покупают только после того, как комп сгорел и никогда заранее)))

 

[qwas]

Ды скорее всего ничего серьёзного в базе или админа путнего нет который обосновать может финзатраты на такие вещи, смысла конечно не видно тогда вообще базы вести, если нет бэкапов, зеркалирования и проч премудростей.

 

[qwas]

А по сути трёх вопросов ТС ответы в постах даны. Избежать этого можно имея в штате злого админа. Спрятать сервер в интрасети, допускать по фильтрам, сертификатам и прочей лабуде, вариантов много. Конечно полной защиты добиться сложно и дорого, всё зависит напрямую от того сколько Вы готовы платить, как видно из уже свершившейся Вашей практики - платить все равно приходится)

 

[perchikof]

А сколько оплатили, если не секрет?

Просили 25 тыс, сторговались до 15

 

[kaban]

Защиту надо ставить,данные на флешку! ставить топ антивирусники

 

[anonim25]

Обычно такими делами чаще всего орудуют конкуренты.
Если делался бэкап базы (хотя бы как минимум раз в день), то надо было просто слать куда подальше их, вешать сеть, лечить дыры и восстанавливать базу.

Самое главное кто теперь будет за это нести ответственность, если база была в корпоративной сети, то вероятнее всего к ним в руки не только база попала, ждите что они возможно вернуться снова. Но речь о том, что если был произведен доступ к сети и слита база, то все проблемы ложатся на плечи админа.

А спецслужбы то что скажут, если база была в сети, главное чтобы софт был легальным, а то прицепятся еще. :)