Не люблю эту тему. Чувствую, что подвёл всех. У нас на сайте уже почти два года висела проблема — устаревшая версия "1С-Битрикс", и мы получали письма о необходимости срочно обновить систему. Я понимал, что следовало бы заняться этим давно.

Но, если быть честным, каждый раз находились срочные задачи: то ноутбуки ломались, то сетевые проблемы нужно было решать, то просто «ещё один день подождёт». Я понимал риск, но как-то внутри тешил себя мыслью, что это не случится, что пронесёт, "кому мы нужны". Накапливалась какая-то апатия, что ли, и честно говоря, не хотелось снова выходить к начальству с вопросом о дополнительных затратах на обновления. Да и контакт с компанией, которая делала наш сайт, давно потерян.

В 2024 хакеры нашли автосканерам наш устаревший сайт, воспользовались известной лазейку и пробрались в систему, выкрав информацию о наших клиентах. Знаете, и ведь это на моей совести, хотя признать это даже самому себе сложно. Когда директор прибежал выяснять - я не мог честно сказать ему, что просто 2 года откладывал. Я боялся последствий для свой работы, боялся что уволят, искал отговорки.

Конечно, это удар по доверию людей к нашему агентству, к каждому сотруднику, чья работа теперь под подозрением. Хотя может и казаться, что сисадмины о таком не думают.

Теперь наш сайт временно закрыт, и всё на нём переделывается. Пытаемся залатать дыры и восстанавливать хоть какое-то доверие. Продажники пытаются объяснить клиентам, что произошло. Учитесь на моих ошибках.

"Когда выбираешь IT-услуги по принципу «дешево и сердито», готовься к последствиям. Нам нужно было донастроить наш портал Битрикс24, и мы нашли себе подрядчика на Авито, выбирали по принципу "работы там немного, прям крутой специалист не нужен".

Связались, договорились, отправили предоплату, доступы дали. Наутро просыпаюсь, сперва не могу ничего понять, и… начинается ад. Все сотрудники не могут войти на портал, я сама — тоже. И сообщение в телеграм: «Вот криптокошелек, платите или все данные клиентов окажутся в сети». Несколько миллионов рублей, если хотите узнать.

Как выяснили потом, настоящие интеграторы не должны просить полный админский доступ на портал даже для настройки - у них есть свой режим.

Трудно описать весь спектр эмоций что я испытала. Страх, стыд, злость — все в одном.

Первым делом написали в техподдержку Битрикса и обратились в полицию. К счастью, поддержка помогла. Мы подтвердили, что я действительно — владелец портала, и мне всё восстановили. Но потраченные нервы не вернёшь."

В 2023 в рунете начали взламывать магазины на старых версиях битрикса, мы тоже напряглись. В тот момент у нас как раз менялся разработчик, но как только нашли нового - всё-таки обновились до последней версии.

Но сайт в итоге всё равно взломали аж через полгода. На главной появилась очень неприятная инфа, даже противозаконная. Полдня она провисела, восстановили всё из бэкапа, проверили, всё вроде чисто. Но через какое-то время все повторилось, и вообще непонятно как это было возможно.

Пришлось искать подрядчика, кто может с этим помочь. Оказалось: хакеры пролезли в систему ещё когда мы не успели обновить всё, но никак себя не проявляли, оставили лазейку. А потом в один день поменяли главные страницы у нас и на других сайтах. Других бедолаг, которых нагрели по тому же сценарию, мы нашли на форуме.

У нас нашли подкинутый код, всё почистили, проверили на все известные уязвимости, теперь все чисто. Но самое стрёмное - я до сих пор не знаю, утащили ли они данные клиентов. Уверен что да. В нашем бизнесе конфиденциальность - это суперважно. Мы храним минимальные данные, но всё равно: телефоны, e-mail. Пока нигде ничего не всплыло. Кажется, надо заранее уведомить клиентов, но я не знаю что сказать и боюсь сделать еще хуже.

В общем, урок для меня жёсткий. И история эта еще не закончилась.