Menu
Cases
Проблемы, которые мы решили
Предотвратили кражу 128 млн р. со счетов клиентов консалтинговой компании

Как мы это сделали

Для резервного копирования данных Заказчик использовал Symantec Backup Exec версии 14.2.1180.2113. Агенты резервного копирования данной версии уязвимы для CVE-2017-8895. Эксплуатация уязвимости позволила получить полный доступ к домену.

Возможный ущерб

Злоумышленник мог бы подделывать платежные документы, переводить деньги на подконтрольные счета. Также, он мог бы менять пароли пользователей домена, создавать новых пользователей, с целью получения выкупа украсть или зашифровать базы данных 1С  — самой компании и её клиентов, находящихся на обслуживании.

Как мы это устранили

Вывели сервер резервного копирования в изолированный сегмент. Настроили межсетевое взаимодействие между изолированными сегментами сети. Обновили сервер и агенты резервного копирования до актуальных версий.

Подать заявку Вернуться назад
Предотвратили кражу 128 млн р. со счетов клиентов консалтинговой компании
04 | 05

Спасли электронную торговую площадку от закрытия

04