Najciekawsze newsy ze świata Apple i IT.

2be.pl or not to be… O tym jak Adweb porobił swoich klientów…

Oficjalnie: włamanie z 27 lutego 2016 na serwery Adweb w Warszawie spowodowało, do dnia dzisiejszego prawie 2000 klientów, korzystających z usług hostingowych 2be.pl pozostało bez swoich stron internetowych. Firma zajmowała 78. miejsce w rankingu usług hostingowych w Polsce. Po bliższemu przyjrzeniu się, jej działalność przeraża!

Wielu Czytelników na pewno kojarzy firmę hostingową 2be.pl. Właścicielem tej marki jest adweb.pl – zajmująca się m.in. działalnością marketingową, PR-em i pozycjonowaniem stron. Za obiema markami stoi ta sama osoba: Bartłomiej Juszczyk, który mianował się CEO tej jednoosobowej spółki. Jeszcze w styczniu 2be.pl obsługiwało blisko 2000 klientów, którzy zapłacili za hosting oraz około 10.000 z zakupioną domeną.

Problemy rozpoczęły się 9.lutego, kiedy przestały działać serwery pocztowe 2be.pl. Klienci masowo zaczęli zgłaszać swoje uwagi do supportu, którego usunięcie awarii przerosło. Pilnie starano się znaleźć administratora. Obecny odszedł z firmy po 12 latach pracy i jak twierdzi Bartek Juszczyk – nie ma możliwości skontaktowania się z nim. Od grudnia 2014 do dnia 27. lutego 2016 roku firma cudem działała bez administratora, który zarządzałby serwerami na miejscu.

„Gdy 9 lutego przestała działać poczta i zaczęli dobijać się klienci, w firmie panowała panika, bo pracownicy nie wiedzieli, co robić. Szef kazał schować głowy w piach i udawać, że nic się nie dzieje. Nikt nie odbierał telefonów, a na jego polecenie ukryto Stronę na Facebooku. Juszczyk w panice szukał kogoś, kto postawi serwery, nie wiedząc nawet kogo dokładnie potrzebuje, bo ani on, ani nikt w firmie nie miał pojęcia, co się właściwie stało, choć podejrzewano, że może chodzić o spam”  – Spidersweb.pl

W tym momencie adweb gorączkowo zaczął szukać nowego administratora. Zadanie skomplikowało się o tyle, że jedyną osobą o jakiejkolwiek głębszej wiedzy informatycznej był poprzedni administrator – Tomasz Malik. Wiedzy takiej na pewno nie posiadał właściciel adweb.pl – Bartek Juszczyk. Różnymi kanałami zaczął prosić o pomoc w znalezieniu administratora.

Klient nasz Pan

Jeden z klientów, korzystający kiedyś z usług 2be.pl i posiadający w tej firmie hosting zaoferował swoją pomoc. Wynajęta firma poradziła sobie ze spamem, ale w zamian wystawiła niemałą fakturę z jednodniowym okresem płatności. Adweb zapłacił ją, nie zdając sobie sprawy, że to dopiero początek problemów. Sytuacja ze spamem była nie do opanowania do tego stopnia, że wynajęta firma swoje usługi świadczyła jeszcze przez kolejnych 6 dni. W tym czasie Juszczyk starał się negocjować kwoty za te usługi, nie zawierając żadnych umów. Jak później wyjaśnia:

„Stawka została ustalona za pierwszy dzień pracy, a za kolejne dni miała być negocjowana. Po zapłaceniu faktury za pierwszy dzień szybko pojawiła się faktura za kilka kolejnych dni i tu pojawił się problem.”

Juszczyk twierdzi, że zaproponowana przez firmę stawka nie była negocjowalna. Faktura z jednodniowym terminem płatności wystawiona została w dniu 21. lutego 2016, na kwotę 44.000 zł. Adweb nie miał zamiaru zapłacić. 22. lutego minął termin płatności.

Początek końca

W nocy z 25 na 26 lutego doszło do kolejnej „awarii”. Ktoś, znający hasła administratora włamał się do serwerów 2be.pl i nadpisał zerami wszystkie dyski twarde, łącznie z tymi na których był backup. Niektóre źródła podają, że włamywacz wyeksportował wcześniej dane na zewnętrzny serwer. Nadpisanie dysków spowodowało, że odzyskanie danych stało się niemożliwe. Utracono dane hostingowe klientów, którzy ufając 2be.pl wykupili swoje strony, założyli sklepy internetowe, czy bazy danych. Wszystko przepadło. Jednego dnia przestały działać strony internetowe tych firm, poczta, komunikacja z klientami. WSZYSTKO.

Klienci masowo zaczęli domagać się choćby wyjaśnień od firmy, która funkcjonowała na rynku od 12 lat. Mieli i mają do tego pełne prawo.
Jak wspomniałem na początku Adweb to nie tylko firma hostingowa. Od wielu lat Bartek Juszczyk to także działania PR i marketingowe. Przyszedł czas, żeby nauczyciel pokazał co potrafi… Nie lada wyzwaniem stało się pokazanie twarzy w sytuacji tak kryzysowej. Wszystkie dalsze wypowiedzi i działania Bartka Juszczyka okazały niespójne, nieprzemyślane i brak im profesjonalizmu. Klienci zaczęli zastanawiać się jakim cudem firma ta funkcjonowała przez tyle czasu.

Winny? – ten, którego już u nas nie ma

Tomasz Malik szybko stał się kozłem ofiarnym we wszystkich mediach społecznościowych. Zaczęła się nagonka zainicjowana przez samego właściciela adweb.pl. Nie masz winnego? Wskaż tego, którego już nie ma.
Kiedy w 2004 roku Bartłomiej Juszczyk założył adweb.pl, opiekę nad informatyczną częścią położył na ówczesnym administratorze – Tomaszu Malik. Przez wszystkie te lata – aż do grudnia 2015 Malik dbał o bezpieczeństwo i administrowanie IT w adweb.pl.

„W grudniu zaproponowałem Panu Juszczykowi możliwość dalszej współpracy i kontynuowania utrzymania i rozwoju platformy hostingowej w formie zdalnej. Chciałem to robić ponieważ całość systemu to kilkanaście lat pracy mojej i zespołu, to jakby moje dziecko. Z punktu finansowego taka umowa była bardzo korzystna dla Pana Juszczyka ponieważ obniżyłem swoje wynagrodzenie  o 50% przy formie współpracy zdalnej i opiece wyłącznie nad systemami domenowo/hostingowymi.Serwery były zarządzane zdalnie więc taka forma pracy była czymś naturalnym. Otrzymałem odpowiedź negatywną na taka możliwość współpracy.” – Tomasz Malik dla hostingnews.pl

Konflikt z właścicielem skończył się zwolnieniem lekarskim i urwaniem kontaktów z adweb.pl. Według Juszczyka administrator przestał obierać telefony oraz odpowiadać na maile. Sprawa stała się o tyle trudna, że 2be.pl pozostało bez dostępu do usług, którymi zarządzało. Niemożliwe stało się uzyskanie pomocy T-Mobile – właściciela serwerowni. Adweb nie potrafił odpowiedzieć na złożone pytania techniczne, niezbędne w procedurze odzyskania kluczy.

Ponieważ Bartek Juszczyk nie miał zielonego pojęcia o zarządzaniu bezpieczeństwem w firmie – wszystkie kluczowe dostępy zmieniono na jedno takie samo hasło do wszystkiego. Co gorsza, hasło zaczęto rozdawać wszystkim nowym administratorom, nie dbając o zmianę na nowe hasło, po zaprzestaniu współpracy z każdym z nich. Błędem stało się to, że nagle wszyscy administratorzy mieli dostęp do wszystkich kopii zapasowych.

Dwa tygodnie później

Sytuacja wymusiła wiele zmian w firmie adweb.pl. Z grona 14 pracowników pozostało 3. Ci, którzy czuli pismo nosem zaczęli uciekać gdzie pieprz rośnie.
Na stronie 2be.pl pojawił się komunikat (ostatni raz zaktualizowany 7.03.2016):

Komunikat 2be.pl

Byli pracownicy krytykują działania Juszczyka, a sam Juszczyk próbuje wybielać się w mediach, zwalając winę na byłego administratora. Dział Obsługi Klienta przestał odbierać telefony i odpisywać na maile. Klienci próbują odzyskać swoje dane, co też okazało się niemożliwe. Powstała grupa wsparcia na facebooku, założona przez tych, którzy czują się oszukani.

Naciskana pytaniami firma Adweb.pl poinformowała, że sprawą zajęła się prokuratura, choć ta zapytana przez dziennikarzy Polsatu jednoznacznie oświadczyła, że nie otrzymała takiego zgłoszenia.

Nad odzyskaniem danych z serwerów 2be.pl pracowali specjaliści z różnych firm zajmujących się tym zawodowo. Jedna z firm złożyła nawet oficjalne wyjaśnienie:

„Firma Kroll Ontrack nie była i nie jest w żaden sposób zaangażowana w proces odzyskiwania danych na rzecz firmy hostingowej 2be.pl, wchodzącej w skład Grupy Adweb, w związku z niedawną awarią.W dniu 8 marca 2016 do Działu Obsługi Klienta Kroll Ontrack trafiło zapytanie od przedstawiciela Grupy Adweb, Pana Bartłomieja Juszczyka. Na podstawie dostarczonych mailowo informacji na temat specyfiki przypadku stwierdziliśmy, że w celu jednoznacznej oceny możliwości odzyskania danych, niezbędne jest przeprowadzenie ekspertyzy. Z przekazanych nam informacji wynikało bowiem, że doszło do nadpisania danych. W tego typu przypadkach, należy liczyć się z tym, że co najmniej część danych nie będzie możliwa do odzyskania. Jednak w celu precyzyjnego określenia tego, czy i jaką ilość danych można odzyskać, niezbędna jest szczegółowa ekspertyza. Oferta cenowa ekspertyzy, która w zależności od opcji czasowej wynosiła od 450 zł netto, została przygotowana i przekazana w dniu 9 marca 2016 przedstawicielowi Grupy Adweb, który nie zdecydował się na zlecenie jej Kroll Ontrack. Jednocześnie życzymy przedstawicielom Grupy Adweb oraz jej klientom pomyślnego wyjścia z tej trudnej, kryzysowej sytuacji, jaką jest utrata dostępu do danych na taką skalę.” – dla hostingnews.pl

Juszczyk mimo wszystko wierzył w odzyskanie danych. Gotowy był nawet za nie zapłacić. 12 lat pracy 2be.pl przepadło.

Klientom do dziś ciężko odzyskać dostępu do serwerów poczty, baz danych, czy panelu do zarzadzania domenami. Nie mogą zabrać swoich domen i pójść do innego dostawcy hostingowego. Firma Juszczyka w bardzo ograniczonym stopniu wydaje kody authinfo do zakupionych domen. Strony internetowe nie działają, sklepy nie działają, poczta też nie działa. Wszystko składa się na to, że niektórzy przez okres prawie 3 tygodni stracili sporo pieniędzy, nie mówiąc już o klientach. Suche informacje od adweb i nieprofesjonalne wypowiedzi jej szefa nie pomagają. Strony hostowane przez 2be.pl zaczęły już mocno tracić pozycję w wyszukiwarce Google, o czym pisze Artur Strzelecki.

W adweb popełniono wiele błędów, za które głównie odpowiada Bartek Juszczyk. Szef nie ma wiedzy na temat spraw technicznych, a jedyną osobą mającą dostęp do danych był administrator.

W firmach hostingowych działanie firmy zawsze wymaga sporego zaufania do administratora, jednak nie może być tak, że wszystko jest na głowie i w rękach jednej osoby. Firma powinna być zabezpieczona na wypadek zwolnienia się administratora lub innej przykrej sytuacji, jak ciężka choroba, czy nawet śmierć człowieka pracującego na tym stanowisku.

W Adwebie zabrakło wdrożenia niezbędnych procedur bezpieczeństwa, które zabezpieczyłyby firmę przed błędami, które popełniono. Przede wszystkim niebezpieczne jest powierzenie administracji całej infrastruktury tylko jednej osobie, po drugie administratorzy i firmy zewnętrzne nie powinny pracować na jednym koncie admina, a każdy podmiot powinien mieć własne konto z uprawnieniami odpowiednimi do prac, które wykonuje. Ważne jest też zabezpieczenie logów z serwera w taki sposób, aby administrator nie mógł ich skasować. To samo dotyczy kopii zapasowych. – Mateusz Nowak – Spidersweb.pl

 

KONIEC!

Jak dla mnie to koniec. Nie tylko koniec tej historii, ale koniec 2be.pl – firmy hostingowej, koniec adweb.pl – bo kto będzie chciał powierzyć marketing i dobry PR tak niekompetentnym ludziom i w końcu koniec juszczyk.pl. Dla wielu ludzi zajmujących się zawodowo marketingiem i PR nazwisko Bartłomieja Juszczyka na długo pozostawi niesmak i będzie tematem rozmów o tym, jak to się stało że firma która zawodowa dbała o PR innych, sama nie potrafi zadbać o własny.

 

Źródła: Hostingnews.pl, Silesiasem.pl, Spidersweb.pl, Facebook, 2be.pl, Polast News,

Tagged under: , , , , , ,

Pin it

Niedyplomatyczny dyplomata, złośliwiec jakich mało, niecierpliwiec, maruda z niewyparzoną gębą, nieugięty despota, zawzięcie uparty... Taki jestem, ale gdybym nie był to czy byłbym tym, kim jestem...?

Website: http://www.1news.pl

Back to top