понедельник, 24 января 2011 г.

Конкурентный взлом нашего служебного закрытого Интернет-форума-1

Растем, матереем! Дожили до того, что конкуренты вломились за вкусненьким.

Несколько раз порывался в последнее время описать работу нашего служебного форума, как очень даже полезную для компании, но останавливало то, что для чужих там много чего на блюдечке с голубой каёмочкой разложено, не хотел привлекать лишнего внимания к серьезным вещам.

Итак, 21.01.2011г наш закрытый служебный Интернет-ресурс был взломан. При этом характер действий злоумышленников безусловно говорит, что посетителями были не просто любопытствующие ребята-хакеры, а специалисты в нашей сфере деятельности, пришедшие воровать нашу коммерческую информацию.
Всё закончилось достаточно благополучно для нас, так как левая активность была обнаружена практически сразу и пресечена (форум был первый раз приостановлен в 11-44, через 20 минут после «левого» входа, происшедшего со сменой пароля пользователя, затем через 10 минут активирован с баном «украденного» пользователя, не помогло, мы ошиблись с действиями, окончательно остановлен по старому адресу еще через 15 минут с восстановлением в работу на ином адресе через 2 часа).
К 18-00 после анализа логов картина стала ясной: воры успели пробежаться по серии страниц, содержащих информацию об объектах в разработке, контактных данных, условиях наших предложений заказчикам. Все их шаги выявлены, все просмотренные объекты взяты на оперативный контроль (и в случае массового объявления там одной компании удостоверимся - кто эти жалкие воры, хотя догадки уже сейчас сильные).
В последующих публикациях изложу это событие в нескольких ракурсах, думаю что многим будет интересно по живому узнать как оно. Выложил бы уже сейчас, но надо выскрести из зафиксированных по-горячему материалов критичную для последующей работы нашу служебку.

Публикации в следующие дни


Часть 2 Действия воришек до
Часть 3. Как этот момент доходил нам.
Часть 4. Действия воришек во время взлома.

Комментариев нет:

Отправить комментарий