Не участвовал до этого в форумах, но после происшедшего с нами столь откровенного безобразия не смог промолчать.
Итак, суть проблемы. Мы – юридическое лицо, небольшая компания, снимающая офис в Академе, и пользующаяся (до недавнего времени!) услугами местного провайдера ООО «ОптиксТел» (торговая марка academ.org, ранее известного еще и как Первая миля). Пару недель назад в офисе пропал интернет. Банальная ситуация, звоним в тех поддержку, отвечают – «нет проблем, специалисты уже выехали, ждите». Через несколько минут в дверь стучат двое парней: «Мы из «ОптиксТел», вам требуется поменять некоторые настройки, сейчас все решим». Один занялся входным кабелем, второй рядышком на компьютере ему суфлирует. Время обеденное, в офисе народу минимум, никто никого не торопит. Спустя 15 минут проблема решена, гости прощаются и уходят.
Гром грянул утром следующего дня, когда выяснилось, что заблокирован интернет-банк. Звонок в обслуживающий банк выявил, что блокировка с их стороны из-за некорректного входа, якобы с нашего адреса. Тот факт, что программа удаленного доступа к банку установлена именно на том компьютере, на котором накануне сидел один из специалистов провайдера, (флэшка с электронным ключом, правда, в тот момент в компе не стояла) наводит на смутные подозрения. Не являясь крутыми программерами, привлекаем сторонние силы, благо в Академе с этим проблем нет. Вывод обескураживает – нам демонстрируют программную закладку, время установки которой совпадает с визитом «специалистов» «ОптиксТел». В антивирусе прописано исключение на папку в которой она установлена, естественно, вирусня уже в автозагрузке и в реестре, маскируется под вполне легальные продукты. Понятно, что комп сносится под ноль, затем долгая и нудная процедура получения новых сертификатов и прав доступа от обслуживающего банка и, видимо, навечное попадание в список подозрительных с их стороны. Тщательная проверка остальных компьютеров «врагов» не выявила (тьфу-тьфу).
Далее самое интересное. Закономерное обращение к провайдеру с претензиями натолкнулось на глухую стену абсолютнейшего равнодушия! Нам заявили, что хакерская атака была проведена их стажером, который в настоящий момент уже не работает и предложили нам искать его самостоятельно! Это дословный ответ их директора и службы безопасности! Мы не знаем, что являлось целью незаконного проникновения в нашу сеть: получение доступа к расчетному счету или же воровство коммерческой информации. Предполагаем, что наша организация не единственная, из числа клиентов ОптиксТел», которая подверглась хакерскому нападению и к каким убыткам и проблемам это может привести, можно только гадать? Тем более странно наблюдать такое наплевательское отношение со стороны новосибирского филиала «ОптиксТел» к своим клиентам и к собственной репутации. Мы обращались в головную организацию «ОптиксТел» в г.Красноярске: и устно по телефону и с официальным письмом – нас просто игнорируют!
Наш вопрос, что они предприняли, чтобы защитить других клиентов провайдера, где мог наследить их хакер – повис в воздухе…
Мой пост – не конкурентная борьба провайдеров, я отвечаю за каждое свое слово, и готов повторить это лично!
Моя цель – раз уж опять возникает ситуация, когда «спасение утопающих – дело рук самих утопающих», предупредить о новом способе, придуманном злоумышленниками для проникновения в сети под видом персонала провайдера, и тщательно относиться к тем, кто приходит к нам «помогать»!
Итак, суть проблемы. Мы – юридическое лицо, небольшая компания, снимающая офис в Академе, и пользующаяся (до недавнего времени!) услугами местного провайдера ООО «ОптиксТел» (торговая марка academ.org, ранее известного еще и как Первая миля). Пару недель назад в офисе пропал интернет. Банальная ситуация, звоним в тех поддержку, отвечают – «нет проблем, специалисты уже выехали, ждите». Через несколько минут в дверь стучат двое парней: «Мы из «ОптиксТел», вам требуется поменять некоторые настройки, сейчас все решим». Один занялся входным кабелем, второй рядышком на компьютере ему суфлирует. Время обеденное, в офисе народу минимум, никто никого не торопит. Спустя 15 минут проблема решена, гости прощаются и уходят.
Гром грянул утром следующего дня, когда выяснилось, что заблокирован интернет-банк. Звонок в обслуживающий банк выявил, что блокировка с их стороны из-за некорректного входа, якобы с нашего адреса. Тот факт, что программа удаленного доступа к банку установлена именно на том компьютере, на котором накануне сидел один из специалистов провайдера, (флэшка с электронным ключом, правда, в тот момент в компе не стояла) наводит на смутные подозрения. Не являясь крутыми программерами, привлекаем сторонние силы, благо в Академе с этим проблем нет. Вывод обескураживает – нам демонстрируют программную закладку, время установки которой совпадает с визитом «специалистов» «ОптиксТел». В антивирусе прописано исключение на папку в которой она установлена, естественно, вирусня уже в автозагрузке и в реестре, маскируется под вполне легальные продукты. Понятно, что комп сносится под ноль, затем долгая и нудная процедура получения новых сертификатов и прав доступа от обслуживающего банка и, видимо, навечное попадание в список подозрительных с их стороны. Тщательная проверка остальных компьютеров «врагов» не выявила (тьфу-тьфу).
Далее самое интересное. Закономерное обращение к провайдеру с претензиями натолкнулось на глухую стену абсолютнейшего равнодушия! Нам заявили, что хакерская атака была проведена их стажером, который в настоящий момент уже не работает и предложили нам искать его самостоятельно! Это дословный ответ их директора и службы безопасности! Мы не знаем, что являлось целью незаконного проникновения в нашу сеть: получение доступа к расчетному счету или же воровство коммерческой информации. Предполагаем, что наша организация не единственная, из числа клиентов ОптиксТел», которая подверглась хакерскому нападению и к каким убыткам и проблемам это может привести, можно только гадать? Тем более странно наблюдать такое наплевательское отношение со стороны новосибирского филиала «ОптиксТел» к своим клиентам и к собственной репутации. Мы обращались в головную организацию «ОптиксТел» в г.Красноярске: и устно по телефону и с официальным письмом – нас просто игнорируют!
Наш вопрос, что они предприняли, чтобы защитить других клиентов провайдера, где мог наследить их хакер – повис в воздухе…
Мой пост – не конкурентная борьба провайдеров, я отвечаю за каждое свое слово, и готов повторить это лично!
Моя цель – раз уж опять возникает ситуация, когда «спасение утопающих – дело рук самих утопающих», предупредить о новом способе, придуманном злоумышленниками для проникновения в сети под видом персонала провайдера, и тщательно относиться к тем, кто приходит к нам «помогать»!
?
