Как мы спасли клиентскую базу от утечки за 3 дня - наш кейс

Когда кажется, что “ничего страшного” — бывает уже слишком поздно. Но не в этот раз.
День 0. — Это правда ваши данные?..
— Добрый день. А почему ваши клиенты “светятся” в Telegram?
Это письмо пришло в 10:37 утра. Казалось бы, обычная заявка через сайт. Но текст... не обычный.
Компания-клиент (название по понятным причинам мы не раскрываем) — занимается юридическим сопровождением бизнеса. В базе — 47 000 записей: контакты, сделки, платежи, документы.
В 10:41 они уже звонили нам. Голос — напряжённый, тревожный. У директора руки дрожали. В прямом смысле. Потому что если база ушла — это не просто ЧП. Это катастрофа. Репутация, суды, убытки. Всё сразу.
Мы подключились через 18 минут.
И началась гонка.

Первое, что нужно в такие моменты — не паниковать. В таких ситуациях эмоции хуже хакеров.
В 11:12 мы провели экспресс-проверку:

• Обнаружили нестандартную активность с двух IP-адресов (один — Казахстан, другой — Германия);
• Один из компьютеров был под внешним управлением (удалённый доступ, о котором никто не знал);
• Последняя авторизация по VPN — в 03:26 ночи.

“В этой сети — кто-то чужой.”
Мы мгновенно отрубили подозрительные подключения, сменили пароли администратора и отключили весь внешний доступ, кроме 2 доверенных устройств.

• Параллельно мы настроили мониторинг в режиме реального времени: кто, куда, зачем.

На второй день мы провели полную инвентаризацию. Что выяснилось:

• Один сотрудник — бывший, но с «забытым» доступом к CRM.
• Система входа — без двухфакторной авторизации.
• Резервные копии базы хранились... в Dropbox. Без шифрования.

То есть база была — буквально — открыта.
Не потому что кто-то “взломал систему”. А потому что всё уже было «в открытом доступе» — внутри самой компании.
Мы:

• отключили все ненужные аккаунты;
• внедрили 2FA на каждый вход;
• заменили облачное хранилище на защищённый сервер;
• провели аудит прав доступа — кто, когда и почему может вообще что-то видеть.
• И только после этого — выдохнули.

Мы провели разбор полётов. Без обвинений. Без “а кто виноват?”. Только по делу:

• Как отличить фишинговую ссылку от реальной.
• Как не кликнуть на PDF, который уничтожит базу.
• Почему «запароленный Excel» — это не защита, а иллюзия.
• Каждый сотрудник прошёл экспресс-курс по кибергигиене. 40 минут. Без занудства. С примерами.

Внутри системы заработал журнал действий: теперь видно, кто что делал, когда и зачем. Если происходит что-то подозрительное — всплывает уведомление.
На выходе:

• Угроз нет.
• Доступы под контролем.
• База — цела.
• Паника — ушла.

Телефон: +7 (843) 202-32-42

Каждый бизнес, у которого есть клиентская база, документы, финансы — под угрозой. Не потому что его обязательно «ломают». А потому что где-то...

• не отключили бывшего сотрудника,
• не обновили пароль,
• не подумали, куда уходит копия файла.
• Информационная безопасность — не “паранойя айтишников”. Это гигиена бизнеса.

Не надо паниковать. Надо действовать.

1. Сделать экспресс-аудит безопасности (мы это умеем).
2. Закрыть очевидные дыры (часто это занимает 1 день).
3. Настроить мониторинг (и забыть про бессонные ночи).

📩 Хотите проверить свою систему — до того, как что-то случится?
Напишите нам. Просто чтобы вы спали спокойно 👇

Телефон: +7 (843) 202-32-42

Телефон 👉 +7 (843) 202-32-42

WhatsApp для вопросов 👉 +7-927-499-62-12

Телеграм для вопросов 👉 https://t.me/hcit_pro


Подписывайтесь на наши социальные сети:
Вконтакте 👉 https://vk.com/hcit_ru
Дзен 👉 https://dzen.ru/
Telegram-канал 👉 https://t.me/hcit_pro