Медицинский центр — 26 ПК, 2 сервера, 3 филиала.
Несколько лет проводилась планомерная работа по налаживанию сотрудничества с медицинским центром. На тот момент его обслуживал штатный специалист, который по совместительству занимался 1С. Клиент понимал, что у сотрудника не хватает компетенций и там, и там, но боялся пустить внешнюю компанию в свой бизнес. Переломный момент настал, когда от оператора связи Ростелеком поступил счёт на оплату практически в 1 млн рублей при стандартной ежемесячной оплате порядка 10 тысяч рублей в месяц.
Компания к нам обратилась с вопросом — каким образом так произошло, в чём причина такого большого счёта за телекоммуникацию.
Что сделали
Специалисты нашей компании в течение 1 часа прибыли на площадку заказчика, изучили систему и принцип работы телефонной связи компании. По имеющимся каналам обратились напрямую к специалистам Ростелекома для скорейшего получения статистики и понимания ситуации. Был выявлен промежуток времени, в который было совершено хищение телефонного трафика, после чего одновременно во всех 3-х филиалах был произведён анализ сетевого оборудования и IP-телефонов.
В центральном филиале был обнаружен взлом роутера (устройство, отвечающее за выход в интернет), через который злоумышленники попали в настройки IP-телефона, получили логин и пароль для доступа к телефонной связи и осуществили хищение трафика. Не дожидаясь ответа клиента, все уязвимости были на месте устранены: актуализация программного обеспечения роутеров и полная их перенастройка.
На основании выявленных фактов была оказана помощь клиентам в составлении обращений в полицию и к операторам связи с просьбой об отмене счёта на оплату либо снижении её стоимости. После данной ситуации был заключён договор сопровождения — и подобных ситуаций не повторялось.
Результат
- →Устранили последствия хищения телефонного трафика.
- →Оспорили счёт на оплату в 1 млн рублей вместо 10 тысяч от Ростелекома.
- →Устранили уязвимости во всех трёх филиалах.
- →Заключили долгосрочный договор сопровождения — повторных инцидентов не было.