Известную в России службу доставки взломала международная хакерская группа

Международная хакерская группа Head Mare взяла на себя ответственность за сбои работы логистической компании СДЭК.

В частности, в социальной сети X хакерская группа Head Mare написала, что берет на себя ответственность за сбой работы СДЭК 26 мая. В сообщении взломщики отметили, что использовали вирус-шифровальщик.

Данную информацию подтверждает источник издания «Ведомости» в СДЭК и собеседник в одной из крупных компаний в сфере информационной безопасности. Такой вирус шифрует данные, из-за чего компания теряет к ним доступ. Также хакеры опубликовали скриншоты проникновения в систему сервиса доставки и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.

Директор по коммуникациям СДЭК Михаил Берггрен заявил, что на данный момент компания столкнулась с обширным техническим сбоем, последствия которого все еще устраняем. «За вчерашний день мы сильно продвинулись в восстановлении работоспособности наших систем, но этого оказалось недостаточно, чтобы возобновить обслуживание на ПВЗ. О причинах возникновения технического сбоя мы сможем говорить только после того, как восстановим обслуживание и проведем внутреннее разбирательство по данному вопросу. На данный момент я также хочу принести извинения всем нашим клиентам, чьи ожидания мы не оправдали в последние рабочие дни», — рассказал Берггрен.

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв считает, что у любой крупной компании, которая имеет широкую технологическую инфраструктуру, распределенную по разным регионам и даже странам, есть большое количество доступа извне.

«Нельзя сказать, что серверы компании не защищены должным образом. Любая крупная компания принимает заказы, есть онлайн-кабинет, где они сами вводят заказы, то есть у нас есть так или иначе возможность вносить правки, создавать заказы извне, поэтому у такой системы априори есть большое количество уязвимостей. Эти уязвимости появляются периодически, по мере того как обновляются те или иные программные средства, то есть какой-то компонент операционной системы обновился, и все, то есть в этом виновата не компания, а производитель этого софта, поэтому говорить о том, что это только вина СДЭК, неправильно. Но такие компании должны иметь очень серьезную службу информационной безопасности, они должны привлекать тестеров на стороне, которые будут проводить аудит безопасности, искать уязвимости. Этим они должны заниматься, если к аутсорсингу в этих вопросах они не прибегают, это плохо. Когда сервис сможет нормализовать работу, сложно судить, это может быть и сегодня, а может и через неделю. Если был запущен вирус-шифровальщик и в компании плохо обстоят дела с бэкапами либо этому шифровальщику удалось зашифровать бэкапы, то это надолго. Если хакер проник давным-давно и постепенно вносил свои правки в базу данных и весь период этого времени, пока хакер сидел в базе данных, бэкапилась уже искаженная база данных, то здесь сложный вопрос, это на самом деле надолго. Надо будет откатывать версии очень далеко назад и каким-то образом решать вопрос с новыми заказами. Есть еще один риск, о котором мало кто говорит, с которым уже сталкивался СДЭК, — это утечка информации. У СДЭК уже утекала база данных клиентов и заказов, это очень интересная и весомая база данных для хакеров, для телефонных мошенников, для многих, поэтому надо понимать, что, скорее всего, эта база утекла вновь и рано или поздно она появится на черном рынке, поэтому клиентам СДЭК я бы порекомендовал проявить бдительность, внимательность, то есть их теперь могут атаковать, используя базу данных СДЭК», — полагает Ромачёв.