Хакерская группа Head Mare взяла на себя ответственность за сбой сервиса СДЭК
Сайт и приложение недоступны. Неизвестно, когда проблема решится. Хакерская группировка Head Mare написала, что это она взломала СДЭК, используя вирус-шифровальщик.
Крупнейший сервис доставки грузов СДЭК третий день не может возобновить работу из-за технического сбоя. Компания обрабатывает в день почти 300 тысяч отправлений. По данным РБК, в ответе службы поддержки одному из клиентов говорится, что сроки решения проблемы неизвестны. Приложение и сайт компании остаются недоступными.
СДЭК пообещала возобновить выдачу посылок не позднее 29 мая. Компания заявила, что работает над полным возобновлением обслуживания, но заготовила и «резервные схемы».
В компании заверили, что посылки клиентов находятся в безопасности, а сотрудники делают все необходимое, чтобы они поскорее оказались у владельцев. Говорит директор по коммуникациям СДЭК Михаил Берггрен:
директор по коммуникациям СДЭК
«На данный момент мы столкнулись с обширным техническим сбоем, последствия которого все еще устраняем. За вчерашний день мы сильно продвинулись в восстановлении работоспособности наших систем, но этого оказалось недостаточно, чтобы возобновить обслуживание на ПВЗ. О причинах возникновения технического сбоя мы сможем говорить только после того, как восстановим обслуживание и проведем внутреннее разбирательство по данному вопросу. На данный момент я также хочу принести извинения всем нашим клиентам, чьи ожидания мы не оправдали в последние рабочие дни».
В соцсети X (заблокирована в РФ) хакерская группа Head Mare написала, что берет на себя ответственность за сбой работы СДЭК 26 мая. В сообщении взломщики отметили, что использовали вирус-шифровальщик. Это подтверждают и источник газеты «Ведомости» в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности. Такой вирус шифрует данные, из-за чего компания теряет к ним доступ. Также хакеры опубликовали скриншоты проникновения в систему сервиса доставки и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности. Business FM направила запрос Bi.Zone.
У любой крупной компании, которая имеет широкую технологическую инфраструктуру, распределенную по разным регионам и даже странам, есть большое количество доступа извне. И это делает ее уязвимой, считает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв:
генеральный директор агентства разведывательных технологий «Р-Техно»
«Нельзя сказать, что серверы компании не защищены должным образом. Любая крупная компания принимает заказы, есть онлайн-кабинет, где они сами вводят заказы, то есть у нас есть так или иначе возможность вносить правки, создавать заказы извне, поэтому у такой системы априори есть большое количество уязвимостей. Эти уязвимости появляются периодически, по мере того как обновляются те или иные программные средства, то есть какой-то компонент операционной системы обновился, и все, то есть в этом виновата не компания, а производитель этого софта, поэтому говорить о том, что это только вина СДЭК, неправильно. Но такие компании должны иметь очень серьезную службу информационной безопасности, они должны привлекать пентестеров на стороне, которые будут проводить аудит безопасности, искать уязвимости. Этим они должны заниматься, если к аутсорсингу в этих вопросах они не прибегают, это плохо. Когда сервис сможет нормализовать работу, сложно судить, это может быть и сегодня, а может и через неделю. Если был запущен вирус-шифровальщик и в компании плохо обстоят дела с бэкапами либо этому шифровальщику удалось зашифровать бэкапы, то это надолго. Если хакер проник давным-давно и постепенно вносил свои правки в базу данных и весь период этого времени, пока хакер сидел в базе данных, бэкапилась уже искаженная база данных, то здесь сложный вопрос, это на самом деле надолго. Надо будет откатывать версии очень далеко назад и каким-то образом решать вопрос с новыми заказами. Есть еще один риск, о котором мало кто говорит, с которым уже сталкивался СДЭК, — это утечка информации. У СДЭК уже утекала база данных клиентов и заказов, это очень интересная и весомая база данных для хакеров, для телефонных мошенников, для многих, поэтому надо понимать, что, скорее всего, эта база утекла вновь и рано или поздно она появится на черном рынке, поэтому клиентам СДЭК я бы порекомендовал проявить бдительность, внимательность, то есть их теперь могут атаковать, используя базу данных СДЭК».
Пока идут технические работы по восстановлению работы СДЭК, компания в экстренных случаях решает вопросы по выдаче посылок.
Добавьте комментарий первым!