Он тут же ожил, а затем буквально на глазах потух.
Нуу… Был у нас один парнишка, но он только и делал, что пил чай и болтал с секретаршами. Поэтому его уволили, а нового еще не нашли.
Я взмахом руки прервал разошедшегося начальника и открыл журналы событий. В принципе всё было понятно. До определенного момента всё было прекрасно настроено, пока не случилось что-то. И я думаю, что триггером сложившейся ситуации стало увольнение сотрудника за мнимое безделье. Некоторые товарищи видимо не понимают, что если системный администратор бездельничает, значит у него всё хорошо настроено и всё работает как часы, и как правило это хороший специалист. С другой стороны если, он в поте лица постоянно трудится, то стоит задуматься над его квалификацией.
Проверяя свои догадки, взял в руки телефон и вбил в адресную строку адрес сайта отдела. Как и ожидалось, панель администрирования тоже не была скрыта, и доступ к ней мог получить абсолютно любой человек с любой точки планеты. С одной стороны конечно выглядело как саботаж, а с другой, как месть обиженного сотрудника.
Дальше я пробежал по стандартному списку уязвимостей, начиная от протоколов удаленного подключения к внутренней сети через открытые сервисы и заканчивая сканированием портов. По результатам, складывалось впечатление, что там не то, что нет защиты, а вообще, открыты все двери, ожидающие появления потенциального злоумышленника. Моё мнение о мести даже слегка начало меняться, тут всё же больше походило на преднамеренный саботаж и местному отделу стоило бы озаботиться настройкой и внеочередной сменой всех паролей.
После выявления целого списка нарушений, начальник отдела начал заметно терять остатки волос и из самоуверенного и говорливого человека, превратился в молчаливого наблюдателя. Я быстро вжился в роль беспощадного аудитора и был готов приступить к следующему шагу. Тем более он сам признал наличие проблемы.
Пока мы разбирались с пробелами во внешней безопасности и команда из шести человек занималась тщательным протоколированием происходящего и мелкими задачами, мой телефон без остановки принимал сообщения. Это несомненно добавило нервозности начальнику отдела и ему оставалось только гадать об их содержимом.
На самом деле в работу вступил мой маленький шпион в лице БинБин. Подставлять своих коллег, конечно, нехорошо, поэтому девушка согласилась на этот поступок, пообещав указать лишь на не угодных ей. Ну что же, как бы сотрудников не пытались убедить в обратном на бесконечных тимбилдингах, корпорация если и являлась семьей, то явно с огромными проблемами.
При первой же возможности, коллега, с которым ты еще вчера мило беседовал за кружкой кофе на обеде жалуясь на рабочие проблемы, будет стучать как барабан если вдруг это поможет его продвижению по карьере. По словам БинБин, самым распространённым «грехом» в их отеле, если так можно выразиться, являлась кража клиентов на постоянной основе.
Даже она, не отработав и месяца, уже успела стать жертвой подобной ситуации, и жаждала мщения. Конечно, за нарушение правил безопасности никого не уволят, но с радостью лишат жирного куска зарплаты и чем чёрт не шутит, премии. Капитализм и счастье для всех… Как говорится, никто не уйдет обиженным.
Каждый выживал как мог, в этих кишащих хищниками джунглях, и никто не стал бы винить БинБин в его поступке. По крайней мере открыто. Я обратился к телефону, зашел в раздел сообщений и насчитал двадцать три штуки. Двадцать три рабочих места. Чёрт, а БинБин была куда беспощаднее, чем я думал. Вот и молодец. Будут знать.
Оставил половину сотрудников команды заканчивать с серверами и пошел по списку, логично начав с самого первого. Начальник отдела, осознав, что меня лучше не злить, даже делая скидку на мой возраст, следовал по пятам, словно собачонка. Он незаметно размахивал руками, отдавая какие-то указания сотрудникам, но уже поздно.
Добравшись до первого рабочего места, сразу заметил интересное наблюдение. Молодая, симпатичная девушка, с довольно привлекательной фигурой, явно получила эту работу не благодаря высокому интеллекту. Весь стол был завален косметикой, какими-то листовками и обёртками от конфет. В теории это не грозило кибербезопасности, однако по внешнему виду сотрудника, и тому, как он содержал свое рабочее место, можно сказать многое.
Первым делом взял клавиатуру и перевернул — бинго. Небольшой, приклеенный скотчем листок с логином и паролем от системы, в которой хранилась база данных со списками клиентов. Я сел на стул ввёл требуемое и передо мной появилось несколько страниц с именами, названиями компаний, личными адресами и номерами телефонов, включая и домашние.