Historia z życia: Jak odzyskaliśmy domenę po 3 miesiącach walki

Cisza w eterze i 47 martwych skrzynek pocztowych

W czerwcu 2023 roku odebraliśmy telefon od pana Roberta, który prowadzi zakład obróbki metalu pod Częstochową. Głos mu drżał, bo właśnie uświadomił sobie, że 47 adresów e-mail w jego domenie przestało odbierać wiadomości od kontrahentów z Niemiec i Francji. To nie był problem z Outlookiem. Ktoś w nocy zmienił wpisy DNS, kierując cały ruch na pusty serwer. Firma została odcięta od świata w szczycie sezonu zamówień.

Szybka analiza wykazała, że panel zarządzania domeną został przejęty przez zmianę e-maila głównego. Były pracownik, Sławek, wykorzystał to, że dane dostępowe były zapisane w przeglądarce na ogólnodostępnym komputerze w warsztacie. To klasyczny przykład braku procedur bezpieczeństwa w małej firmie. Szacowane straty z tamtego tygodnia wyniosły 14 300 zł, nie licząc utraconego zaufania zagranicznych partnerów.

Domena to nie jest tylko adres WWW. To klucz do Twojego sejfu, który przez przypadek zostawiłeś w drzwiach.

Walka z biurokracją u rejestratora domen

Odzyskiwanie domeny to proces, który trwa. Wysłaliśmy łącznie 124 e-maile do działu wsparcia technicznego jednego z największych polskich rejestratorów. Każda odpowiedź zajmowała im od 24 do 48 godzin. W Ambasadzie Innowacji wiemy, że w biznesie każda godzina to pieniądz, ale procedury NASK są nieubłagane. Musieliśmy dostarczyć poświadczone notarialnie kopie dokumentów firmowych, co kosztowało klienta dodatkowe 380 PLN u notariusza na Al. NMP.

Największym wyzwaniem było udowodnienie, że zmiana danych abonenta odbyła się bez zgody zarządu. Rejestrator zasłaniał się regulaminem i RODO. Dopiero po przedstawieniu dowodów z logów serwera, które pokazały, z jakiego IP dokonano włamania, lody zaczęły pękać. Działamy stabilnie i przewidywalnie, więc krok po kroku budowaliśmy teczkę dowodową, która nie pozostawiała wątpliwości, kto tu jest ofiarą.

92 dni niepewności zakończone sukcesem

Przełom nastąpił w 13. tygodniu walki. Po wielu pismach i zaangażowaniu zewnętrznego prawnika, rejestrator domeny uznał nasze roszczenia. Procedura transferu domeny do bezpiecznego rejestratora, którego my nadzorujemy, zajęła kolejne 4 dni robocze. 28 sierpnia 2024 roku domena wróciła do prawowitego właściciela. Nasz zespół techniczny, składający się z 5 specjalistów, pracował całą noc, aby przywrócić backupy poczty i konfigurację strony WWW.

Przy okazji tej interwencji wprowadziliśmy w firmie pana Roberta nowe zasady. Twoje dane zostają u Ciebie – to nasza święta zasada. Teraz dostęp do domeny jest chroniony kluczem sprzętowym U2F, a właścicielem konta jest wyłącznie prezes. Żaden pracownik, nawet ten najbardziej zaufany, nie ma już możliwości zmiany kluczowych parametrów bez autoryzacji drugiego stopnia. To była kosztowna lekcja, ale firma przetrwała i dziś działa sprawniej niż wcześniej.

Kiedy domena wróciła, w biurze zapanowała taka radość, jakbyśmy wygrali kontrakt życia. I w sumie tak było.

Jak nie stać się kolejną ofiarą? Konkrety dla właściciela

Wyciągnęliśmy z tej historii 3 główne wnioski, które powinny być standardem w każdej firmie zatrudniającej powyżej 5 osób. Po pierwsze: domena musi być zarejestrowana na firmę (NIP), a nie na nazwisko informatyka czy agencji. Po drugie: e-mail do odzyskiwania haseł nie może być e-mailem prywatnym nikogo z zespołu. Po trzecie: raz na pół roku należy robić audyt dostępów. W Ambasadzie Innowacji robimy to dla naszych 67 aktywnych klientów w ramach standardowej opieki.

Jeśli masz jakiekolwiek wątpliwości, kto tak naprawdę włada Twoim adresem w sieci, sprawdź to dzisiaj. Nie czekaj, aż ktoś odejdzie z pracy i zabierze ze sobą klucze do Twojego biznesu. Technologia ma służyć Tobie, a my jesteśmy tu po to, by pilnować, żeby nikt Ci jej nie odebrał. Nasza siedziba w Częstochowie jest otwarta codziennie od 8:00 do 16:00, a w sprawach krytycznych reagujemy w ciągu 3-6 godzin.