украли базу 1с что делать
Как бухгалтеру защитить себя от кражи или изъятия базы 1С
Представьте, что у вас изъяли базу 1С, где ведется бухгалтерский учет, или украли часть финансовой информации оттуда. Согласитесь, это страшно. В статье разберем кто и почему может забрать базу 1С и расскажем как обезопасить себя и сохранить информацию.
Кто может изъять базу или украсть информацию
Как защитить свои данные и в случае нежелательного визита быть во всеоружии
Безопасность компании начинается с ответственности каждого сотрудника. Достаточно следовать простым правилам:
Если размещать 1С в сервисе 42Clouds, то сервера, на которых вы будете работать, в надежных руках инженеров и технических специалистов. Всегда будет свежий бекап базы. Вы сможете в любое время дня и ночи обратится в техподдержку и получить консультацию. И конечно у вас будет своя кнопка экстренного выключения 1С.
Сервис 42Сlouds позволяет размещать собственные 1С-ки, брать конфигурации в аренду и подключать другие полезные сервисы. Так можно расширить свой бизнес в несколько кликов без существенных капиталовложений.
Если при этом обучить работников соблюдать правила безопасности на локальных компьютерах, можно не беспокоиться о сохранности данных.
Трэш. Бухгалтеры платят выкуп: кому, за что и сколько
Уже несколько лет хакеры, применяющие вирус-шифровальщик, держат в страхе бухгалтеров.
На днях очередной жертвой злоумышленников стала участница группы «Красный уголок бухгалтера» на Фейсбуке.
Беда: вирус шифровальщик попал на сервер с данными ( в том числе база 1с). Есть тут такие кто сталкивался? Как лечились? Сколько стоили услуги. Офиц лицензия антивирус есть, в компанию направлен запрос но процесс очень долгий. А надо отправить ответ на требование ИФНС (получено было за день до беды)
Выход
Как показывает практика, цена варьируется от 15 до 50 тыс. рублей.
Причем после выкупа организации нередко подают заявление в полицию, но результата это не приносит. Неизвестно, насколько рьяно полицейские занимаются поисками преступника, но в конечном итоге наши читатели, которые обращались в МВД, констатируют нулевой результат.
Иногда пострадавшим помогает обращение к антивирусной компании. В этом случае удается получить ключ расшифровки, не прибегая к услугам вымогателей. Однако этот процесс может быть небыстрым, да и успех не всегда гарантирован. Кроме того, далеко не все компании используют в своей работе платные антивирусные программы.
Антивирусная компания нам не помогла, заплатили разработчику шифровальщика 50т
Была такая ситуация. Все айтишники оказались бессильны. Отправлять деньги хаккерам не рискнула. Погуглила — нашла услуги по расшифровке именно по моей проблеме. Возможно работают в паре — не знаю. Но 3 часа, 50 000 руб и всё ок.
Дело в том, отмечают коллеги, что если бы никто не платил, то хакерам и смысла не было шифровать. А так получается, что пока фирмы платят, злоумышленники будут продолжать наживаться, делая свое черное дело.
Откуда вирус
Как рассказывают наши читатели, в компанию приходят письма с названием «последние накладные» или «прошу проверить отчет», «акты сверки» и т.д.
Причем иногда на первый взгляд это письма с электронных ящиков действующих контрагентов. Бухгалтер может просто не заметить замену одной буквы или символа.
Я такой вирус сама запустила — его в виде ссылки прислали нам на рабочую почту в виде письма от контрагента с документами. По-хорошему, конечно, я могла бы распознать и не «тыкать». Там и контрагент был какой-то странный, и другие признаки. но руки мои быстрее сработали, чем голова. Этот вирус зашифровал мне абсолютно все на компьютере.
Как уберечься
Защита — только резервное копирование, хотя у нас был случай, когда хакер проник в сервер и прежде чем зашифровать данные, зашел на жесткий диск резервного копирования и удалил и там все.
Кроме того, очень важно ответственно подходить к вскрытию файлов, полученных по электронной почте. Невнимательность или излишнее любопытство кого-то из сотрудников компании, может обернуться огромной проблемой.
Ну и конечно не надо пренебрегать антивирусной защитой компьютеров.
А вам, уважаемые читатели, не приходилось проходить этот малоприятный квест по расшифровке файлов на компьютере? Делитесь своими историями.
Все базы 1С зашифрованы. За расшифровку вымогают деньги
Главбух рассказала, что на сервер проник хакер, после чего все папки с 1С зашифровались. К зашифрованным файлам было приложено письмо с указанием электронного адреса хакера. За расшифровку файлов с компании запросили денежное вознаграждение.
Но что делать, если победить это вирус не удастся, как сдавать отчеты? Эти мысли не дают покоя бухгалтеру. Вопрос. Впереди отчеты в ФНС, ПФР, ФСС.
Как зафиксировать факт атаки?
Как оповестить ФНС и проч., чтобы получить то ли отсрочку, то ли сдать годовую отчетность с данными только 4-го квартала. и не корректными данными за год. Понятно, что распечатаю из СБИСа предыдущие отчеты.
— Angelina V
Компьютерщики говорят, восстановить невозможно. этот вирус новый.
поэтому два выхода: самый простой: заплатить хакеру. и это проще. директор согласен. Просто вопрос : пришлет ли хакер дешифратор? (восстановить всю бухгалтерию по 20 фирмам очень сложно). нас всего два бухгалтера.
и второй выход: как с ФНС и проч. в связи с утерей всей информации.
— Angelina V
Между тем участники обсуждения огорчили бухгалтера, пояснив, что ни ИФНС, ни ПФР, ни ФСС не будут вникать в сложности компании и потребуют своевременной сдачи отчетов с достоверными данными.
Впрочем, бухгалтер вступила в переписку с вымогателями, пытаясь торговаться. Следите за продолжением этой детективной истории в теме форума «Хакерская атака. Потеряна вся 1С. Как объяснить ФНС, ПФР, ФСС».
Желаем нашим читателям никогда не попадать в такие передряги. Делайте резервное копирование базы, используйте лицензионные антивирусные программы, не открывайте файлы, вложенные в подозрительные электронные письма.
Тема: Хакерская атака. Потеряна вся 1С. Как объяснить ФНС, ПФР, ФСС.
Опции темы
Поиск по теме
Хакерская атака. Потеряна вся 1С. Как объяснить ФНС, ПФР, ФСС.
Как зафиксировать факт проникновения хакера? Собираюсь написать заявление в полицию, может уже кто-то писал, дайте, плиз, образец заявления, какой текст написать. Уже представляю, как полиция постарается отмахаться даже в попытке подачи заявления.
Кстати, было приложено к зашифрованным файлам письмо. с почтой хакера. понятно, что деньги будут просить. Но я еще не связалась с ними.
Мы готовы заплатить. Вопрос: если кто сталкивался, скажите, дешифратор (код/ключ разблокировки) высылали вам или только деньги получили и в ответ тишина? Вообще, не могу найти информацию, реально ли хакеры высылают пострадавшим дешифратор? На одном сайте только нашла, что «дешифратор выслали, даже дали советы по защите компа, Мы счастливы!» Но именно этот источник выглядит как самореклама самих хакеров.
А мне нужен ответ от обычных людей, попробовавших заплатить хакеру и результат какой.
Конфигурация 7 или 8?
База на сервере или на самом компе?
Лицензионный антивирус стоит?
конфиг 8. (8.2)
базы на компе (в офисе стоит), служил «сервером», один бух работал на нем, а я по удаленке входила и работала..
ативирус стоял Каспер, но бесплатная версия.
Компьютерщики говорят, восстановить невозможно. этот вирус новый.
поэтому два выхода: самый простой: заплатить хакеру. и это проще. директор согласен. Просто вопрос : пришлет ли хакер дешифратор? (восстановить всю бухгалтерию по 20 фирмам очень сложно). нас всего два бухгалтера.
и второй выход: как с ФНС и проч. в связи с утерей всей информации.
Компьютерщики говорят, восстановить невозможно. этот вирус новый.
поэтому два выхода: самый простой: заплатить хакеру. и это проще. директор согласен. Просто вопрос : пришлет ли хакер дешифратор? (восстановить всю бухгалтерию по 20 фирмам очень сложно). нас всего два бухгалтера.
и второй выход: как с ФНС и проч. в связи с утерей всей информации.
Пока не могу сказать с каким расширением. пишу из дома.
системник в офисе. сейчас бухгалтер доедет я попрошу сфоткать.
Подскажите, что именно сфотографировать? как папки зашифрованные выглядят?
Если шифратор спокойно закончил свою работу, то он отослал по мэйлу вымогателям ключ. В этом случае они вышлют Вам ключ для дешифровки после получения денег. Если в процессе шифрования был сбой и ключ не был сформирован, то вымогатели, естественно, ничего не смогут прислать после получения денег.
т.е. ключ выслать могут! уже хоть какая=то надежда!
Спасибо! свяжусь! отпишусь потом.
А им нет смысла не высылать ключ, если таковой у них есть. Они сами заинтересованы в том, чтобы сарафанное радио разносило по инету, что они «честные» вымогатели )
Вы же всё сделали наиболее плохо: ни бэкапов на флэшку, ни лицензионного антивирусника. Детский сад.
Никак. Ни фонды, ни ФНС это не интересует. Отчетность должна быть сдана в срок.
пытаюсь торговаться. жду ответа.
room111, Какая техподдержка при НЕлицензионке?
Можно поплакаться в налоговой и фондах они дадут последние отчеты.
При этом у нас вовсю процветают и сорм-2, и всякие управления с буквами, и «пакет яровой». и роскомпозор бдит и блокирует.
Возможно, что Вы уже решили задачу
Что делать, если у вас украли базу данных пользователей
С 1 июля расширяется перечень оснований для привлечения работодателей к ответственности за нарушение закона «О персональных данных». Максимальный штраф по нему теперь составит 300 000 рублей. Под штрафы могут попасть и пострадавшие — те, у кого, например, подобную базу украли. «Секрет» вместе с юристами составил инструкцию, что делать, если с вами такое случилось.
Теория
Доказать права на базу Прежде всего необходимо проверить договоры с разработчиками о передаче прав на базу данных компании. При необходимости оформить недостающие документы. Далее надо локализовать данные, относящиеся к электронной базе данных, на сервере и оформить её на материальных носителях — например, записать на диск.
Установить факт нарушения Для этого необходимо зафиксировать обращения пользователей в письменной форме (копия переписки, скриншоты форм обратной связи с сайта) и информацию с сайта предполагаемого ответчика, доказывающую похищение базы — например, предложение о её продаже. Потом осуществить контрольную закупку экземпляров, выпущенных нарушителем.
Управляющий партнёр «Правового решения»
Разобраться в причинах инцидента Вполне вероятно, что преступления и не было. Если, например, кто-то выложил на частном сервере доступ к базе или резервный файл и забыл настроить права доступа для обращения к данным или кто-то из сотрудников случайно утащил базу данных на носителе, приписать неправомерный доступ к данным нельзя.
Руководительница практики по интеллектуальной собственности адвокатского бюро RBL
Провести служебную проверку После утечки нужно провести служебную проверку, собрать информацию об инциденте и выявить возможных нарушителей. Для этого проверяют электронную почту и служебные мобильные телефоны. Если нарушение совершил сотрудник, его привлекают к дисциплинарной ответственности по внутренним актам организации.
Руководительница практики по интеллектуальной собственности адвокатского бюро RBL
Заверить распечатки у нотариуса Перед тем как обратиться в правоохранительные органы, доказательства виновности нарушителя, если они собраны в электронном виде, нужно заверить у нотариуса. Ему можно принести распечатку переписок в почтовых агентах или мессенджерах.
Направить претензии Прежде чем обращаться в правоохранительные органы, вам нужно направить претензию предполагаемому ответчику. Попытка мирного урегулирования — обязательный этап при обращении в суд.
Руководительница практики по интеллектуальной собственности адвокатского бюро RBL
Обратиться в правоохранительные органы Разглашение конфиденциальной информации подпадает под административную (штрафы до нескольких тысяч рублей) или уголовную (вплоть до лишения свободы) ответственность. В первом случае нужно идти в суд, во втором — в правоохранительные органы.
Генеральный директор BrandMonitor
Пожаловаться в Роскомнадзор Чтобы снизить вероятность использования базы данных злоумышленниками, нужно составить список сайтов, где засветилась информация. Его нужно передать хостинг-провайдерам и Роскомнадзору. Обычно они оперативно реагируют на такие инциденты и блокируют информацию на основании закона «О персональных данных».
Практика
Директор по развитию системы контроля сотрудников Kickidler
Нашу систему часто используют, чтобы исключить воровство баз клиентов и прочих корпоративных данных собственными сотрудниками, поэтому мы обладаем статистикой по этому поводу. Есть устойчивое заблуждение, что кража данных — дело рук хакеров. На самом деле такое случается максимум в 1% случаев. Обычно кражи совершают собственные менеджеры, решившие подзаработать.
Например, недавно был курьёзный случай. Менеджер отдела продаж одной компании продал базу клиентов конкуренту. Когда его разоблачили, он встал на сторону работодателя и сам стал угрожать покупателю, требуя прекратить использование краденой информации. В результате конкурент добровольно уничтожил базу.