История о преступлении и разрушенной карьере
selectel.ru В панель
selectel.ru В панель
описание картинки

История об идеальном преступлении и разрушенной карьере

Софья Шпак
Софья Шпак Продуктовый редактор
31 октября 2025

Третья история из нашего цикла страшилок.

Изображение записи

Одна крупная компания хранила все данные клиентов в публичном S3-бакете. Так продолжалось довольно долго, никто даже не задумывался об этом до одного печального инцидента. 

Злоумышленник нашел этот открытый бакет через Shodan — поисковую систему, с помощью которой можно находить разные типы серверов. Он без проблем зашел на сервер компании и скачал все данные (включая паспорта клиентов), зашифровал файлы прямо в хранилище через уязвимый API-ключ и оставил READ_ME_RANSOM.txt с требованием выкупа в 100 BTC. 

Сообщение от злоумышленника с требованием выкупа.

Уже наутро в офисе можно было видеть такую картину: СЕО пишет завещание, инженер по безопасности обновляет резюме, бухгалтер капает пустырник. 

Компания оказалась вынуждена заплатить выкуп, но данные уже слили в даркнет. Репутация уничтожена, бюджет потрачен, будущее туманно. Продолжать работу бессмысленно — офис ушел на торгах, весь штат распустили без отступных, о судьбе CEO более ничего не было известно.

Паника в офисе.

Хранение чувствительных данных в публичном бакете — не лучшая стратегия, поскольку злоумышленникам очень легко получить к ним доступ. Однако независимо от типа хранения данные следует защищать дополнительно, чтобы избежать утечек.

В S3-хранилище Selectel есть функции, которые защищают от подобных ситуаций.

  1. Bucket policies — список правил, определяющий права конкретного пользователя в данном контейнере. С его помощью можно установить запрет публичного доступа, тогда посторонние люди не смогут взаимодействовать с вашими файлами.
  2. S3 Vault — это облачное решение, которое создает и надежно хранит резервные копии S3-бакетов на изолированной инфраструктуре Selectel, гарантируя защиту и доступность данных в любых ситуациях.
  3. В ближайшее время мы запустим Object Lock / WORM. Это механизм защиты от удаления и изменений данных в течение заданного периода. Он особенно полезен при работе с чувствительными данными, которые нужно обезопасить от случайных или намеренных действий.

Утечка данных почти всегда влечет за собой репутационные и финансовые потери. Именно поэтому нужно позаботиться о безопасности данных заранее.

Решение — объектное хранилище Selectel.

Всегда лучше предупредить проблемы, чем потом их решать. Проверьте, насколько защищены сейчас ваши данные — личные и рабочие.

Проверить →

Уже читали другие страшные истории?
Культура ITОбъектное хранилище

Читайте также:

Изображение записи
После работы

Разработка собственного плагина для Minecraft: практический гайд

Владимир Туров
Владимир Туров Разработчик
Изображение записи
После работы

Задача о многоугольнике в окружности

Владислав Ефименко
Владислав Ефименко Главный редактор
Изображение записи
После работы

Проклятие rm -rf: история про разработчика Петю, который и так все знает

Софья Шпак
Софья Шпак Продуктовый редактор