Как мы спасли клиентскую базу от утечки за 3 дня - наш кейс

Когда кажется, что “ничего страшного” — бывает уже слишком поздно. Но не в этот раз.
День 0. — Это правда ваши данные?..
— Добрый день. А почему ваши клиенты “светятся” в Telegram?
Это письмо пришло в 10:37 утра. Казалось бы, обычная заявка через сайт. Но текст... не обычный.
Компания-клиент (название по понятным причинам мы не раскрываем) — занимается юридическим сопровождением бизнеса. В базе — 47 000 записей: контакты, сделки, платежи, документы.
В 10:41 они уже звонили нам. Голос — напряжённый, тревожный. У директора руки дрожали. В прямом смысле. Потому что если база ушла — это не просто ЧП. Это катастрофа. Репутация, суды, убытки. Всё сразу.
Мы подключились через 18 минут.
И началась гонка.

День 1. Экстренный контроль и локализация

Первое, что нужно в такие моменты — не паниковать. В таких ситуациях эмоции хуже хакеров.
В 11:12 мы провели экспресс-проверку:
  • Обнаружили нестандартную активность с двух IP-адресов (один — Казахстан, другой — Германия);
  • Один из компьютеров был под внешним управлением (удалённый доступ, о котором никто не знал);
  • Последняя авторизация по VPN — в 03:26 ночи.
“В этой сети — кто-то чужой.”
Мы мгновенно отрубили подозрительные подключения, сменили пароли администратора и отключили весь внешний доступ, кроме 2 доверенных устройств.
  • Параллельно мы настроили мониторинг в режиме реального времени: кто, куда, зачем.

День 2. Угроза — найдена. Система — дышит.

На второй день мы провели полную инвентаризацию. Что выяснилось:
  • Один сотрудник — бывший, но с «забытым» доступом к CRM.
  • Система входа — без двухфакторной авторизации.
  • Резервные копии базы хранились... в Dropbox. Без шифрования.
То есть база была — буквально — открыта.
Не потому что кто-то “взломал систему”. А потому что всё уже было «в открытом доступе» — внутри самой компании.
Мы:
  • отключили все ненужные аккаунты;
  • внедрили 2FA на каждый вход;
  • заменили облачное хранилище на защищённый сервер;
  • провели аудит прав доступа — кто, когда и почему может вообще что-то видеть.
  • И только после этого — выдохнули.

День 3. Учим защищаться по-настоящему

Мы провели разбор полётов. Без обвинений. Без “а кто виноват?”. Только по делу:
  • Как отличить фишинговую ссылку от реальной.
  • Как не кликнуть на PDF, который уничтожит базу.
  • Почему «запароленный Excel» — это не защита, а иллюзия.
  • Каждый сотрудник прошёл экспресс-курс по кибергигиене. 40 минут. Без занудства. С примерами.
Внутри системы заработал журнал действий: теперь видно, кто что делал, когда и зачем. Если происходит что-то подозрительное — всплывает уведомление.
На выходе:
  • Угроз нет.
  • Доступы под контролем.
  • База — цела.
  • Паника — ушла.

Что спасло компанию?

  • Скорость реакции. Не «завтра». Не «после обеда». Сразу.
  • Прозрачность. Мы не обещали «спрятать» проблему. Мы решили её.
  • Системность. Мы не просто “залатали дыру” — мы построили стены.
  • И да, они остались с нами. Подключили услугу кибербезопасности на аутсорс — теперь мы на страже 24/7.
А вам мы также все настроим и обучим. Обращайтесь к нам! 👇
Телефон: +7 (843) 202-32-42

Вывод: лучше не доводить. Но если довели — действовать быстро.

Каждый бизнес, у которого есть клиентская база, документы, финансы — под угрозой. Не потому что его обязательно «ломают». А потому что где-то...
  • не отключили бывшего сотрудника,
  • не обновили пароль,
  • не подумали, куда уходит копия файла.
  • Информационная безопасность — не “паранойя айтишников”. Это гигиена бизнеса.

Проверьте себя — мини-чеклист

  • Кто сейчас имеет доступ к клиентской базе?
  • Есть ли двухфакторная авторизация?
  • Есть ли журнал входов и действий?
  • Вы знаете, откуда были последние подключения?
  • Кто отвечает за безопасность — не формально, а реально?
  • Если на хотя бы два вопроса вы ответили “не знаю” — вы в зоне риска.

Что делать?

Не надо паниковать. Надо действовать.
  1. Сделать экспресс-аудит безопасности (мы это умеем).
  2. Закрыть очевидные дыры (часто это занимает 1 день).
  3. Настроить мониторинг (и забыть про бессонные ночи).
📩 Хотите проверить свою систему — до того, как что-то случится?
Напишите нам. Просто чтобы вы спали спокойно 👇
Наладим цифровую безопасность у вас на предприятии 👇
Телефон: +7 (843) 202-32-42
Телефон 👉 +7 (843) 202-32-42

WhatsApp для вопросов 👉 +7-927-499-62-12

Телеграм для вопросов 👉 https://t.me/hcit_pro


Подписывайтесь на наши социальные сети:
Вконтакте 👉 https://vk.com/hcit_ru
Дзен 👉 https://dzen.ru/
Telegram-канал 👉 https://t.me/hcit_pro
Электронная очередь, IT поддержка, защита данных, автоматизация, оптимизация вашего предприятия
Выбираем компьютер: подробный гайд для бизнеса и личных задач
Перед тем как открывать каталоги и сравнивать характеристики, важно чётко определить: для каких целей вам нужен компьютер?
5 признаков того, что ваша компания — легкая цель для хакеров
Малый и средний бизнес — любимая цель хакеров. Почему? Потому что там чаще всего нет ни защиты, ни ответственного, ни плана действий.
Help centr it
Окажем IT поддержку вашего бизнеса
Наши контакты:
Пишите нам в мессенджерах:
Copyrigt 2025 || Все права защищены
Помогаем клиентам с 2005 года
Политика конфиденциальности