Agora Giedroyć
Transport i Logistyka

Zatrzymanie wycieku danych w firmie transportowej

Były informatyk groził upublicznieniem bazy klientów. Przejęliśmy rozmowy i odzyskaliśmy dane w 72 godziny bez zapłaty okupu.

0 zł zapłaconego okupu
KlientTrans-Logistyka Częstochowa
BranżaTransport i Logistyka
HarmonogramListopad 2024

Właściciel lokalnej firmy transportowej stanął pod ścianą, gdy były pracownik IT zablokował dostęp do bazy 83 kluczowych kontrahentów. Szantażysta żądał gotówki w zamian za nieprzekazanie historii zleceń do konkurencji.

Negocjacje z szantażystąZabezpieczenie danychZarządzanie kryzysoweAudyt ITOchrona reputacji

Wyzwanie

Kryzys zaczął się we wtorek, 14 listopada, kiedy system spedycyjny przestał odpowiadać. Kilka godzin później prezes otrzymał wiadomość na prywatny numer z żądaniem 45 000 zł. Były informatyk wykorzystał stare hasło administratora, którego nikt nie zmienił po jego odejściu w czerwcu.

Ryzyko było ogromne, bo baza zawierała stawki negocjowane przez 8 lat działalności. Upublicznienie tych danych mogło doprowadzić do zerwania kontraktów z 14 głównymi odbiorcami paliw i chemii. Zarząd był bliski zapłacenia haraczu, bojąc się paraliżu floty 32 ciężarówek, które musiały wyjechać w trasę w czwartek rano.

Podejście

Zespół Agora Giedroyć wszedł do biura klienta 15 listopada o 9:15. Pierwszym krokiem było odcięcie szantażysty od serwerów poprzez fizyczną zmianę portów w centrali. Marcin Giedroyć przejął całą komunikację z byłym pracownikiem, stosując metodę kontrolowanego zmęczenia przeciwnika.

Zamiast straszyć sądem, co zazwyczaj tylko zaostrza agresję, pokazaliśmy sprawcy, że znamy jego dokładną lokalizację i wiemy o skopiowanych plikach. Działaliśmy w ciszy, bez angażowania policji na tym etapie, aby nie tworzyć dokumentacji, która mogłaby wyciec do lokalnych mediów. Skupiliśmy się na faktach i zimnej kalkulacji.

Rozwiązanie

W ciągu 48 godzin przygotowaliśmy ugodę, która prawnie wiązała sprawcę i zmuszała go do wydania wszystkich kopii danych w zamian za zaniechanie dalszych kroków. Wdrożyliśmy nowy protokół logowania dla 12 pracowników biura, oparty o klucze sprzętowe, co definitywnie zamknęło lukę w bezpieczeństwie.

Dodatkowo przeprowadziliśmy szybki audyt pozostałych 4 komputerów w dziale spedycji, znajdując dwa inne aktywne konta dostępowe należące do osób, które nie pracowały już w Trans-Logistyce od ponad roku. Cała operacja przywracania pełnej kontroli trwała niecałe trzy doby.

Rezultaty

Firma odzyskała dostęp do wszystkich zasobów bez wpłacenia ani złotówki szantażyście. Dzięki dyskretnemu działaniu żaden z kontrahentów nie dowiedział się o problemach, a 32 pojazdy wyjechały w trasę zgodnie z harmonogramem.

0 zł
zapłaconego okupu
72h
czas trwania operacji
83
zabezpieczonych kont
12
nowych kluczy dostępu

Harmonogram

  1. 14 listopada
    Blokada bazy danych i pierwsze żądanie finansowe.
  2. 15 listopada, 9:15
    Przejęcie negocjacji przez Agora Giedroyć i zabezpieczenie fizyczne serwerów.
  3. 16 listopada
    Bezpośrednia konfrontacja z szantażystą i przedstawienie warunków ugody.
  4. 17 listopada
    Odblokowanie systemów i wdrożenie nowych procedur bezpieczeństwa.

"Byliśmy gotowi zapłacić, żeby tylko ratować firmę przed upadkiem. Pan Marcin uspokoił emocje i załatwił sprawę tak, że nikt z zewnątrz nic nie zauważył. To był spokój w samym środku kryzysu."

Andrzej Wiśniewski Właściciel, Trans-Logistyka Częstochowa Grudzień 2024
← Powrót do realizacji