Лента новостей

14:36
Экс-советники Трампа изложили план по прекращению войны на Украине
14:34
Кому достанется золото атамана Семенова
14:27
Украина намерена мобилизовать ещё 1,1 миллиона человек
14:26
Украинские власти принудительно вывозят людей из Дзержинска
14:25
Отца дагестанских террористов арестовали за мелкое хулиганство
14:17
У США появился новый союзник в Африке
13:49
Reuters: Трамп прекратит финансирование Украины, если Киев не пойдёт на мирные переговоры с Москвой
13:42
Главная угроза доллару — не конфликт на Украине, а торговая война
12:47
Украинский террор против детей
12:29
Экипажи истребителей Су-27 и Су-30СМ2 Ленинградского объединения ВВС и ПВО выполнили уничтожение условных целей
12:06
Закаева обвинили в создании террористического подразделения ВСУ и объявили в международный розыск
12:05
«Зачем нужна эта имитация мирной жизни?». Власти Крыма призвали не бояться отдыхать на полуострове
11:25
Время нормализовать отношения с Россией. Три варианта подтолкнуть Путина к возврату Южных Курил
11:23
ХАМАС призвал сделать Россию гарантом прекращения огня в секторе Газа
11:12
На базе патрульного ледокола разработали арктический круизный лайнер
11:04
Проблема широкого распространения цифровых приборов ночного видения
10:13
Путин: мирные предложения РФ способны остановить украинский конфликт
10:03
Разработчики расширяют возможности станции радиотехнической разведки Пост-3М
09:42
Кортеж Орбана попал в аварию в Германии, погиб полицейский (ФОТО)
09:38
Основателя WikiLeaks Ассанджа освободили из британской тюрьмы
09:34
СВО. Донбасс. Оперативная лента за 25.06.2024
09:17
Россия пересматривает свою ядерную доктрину
09:09
Основателя WikiLeaks выпустили на свободу. Освобождение Ассанжа — предвыборный ход Байдена?
08:50
Фрегат Адмирал Горшков провел учения с противолодочным вертолетом в Атлантике
04:37
Проблема широкого распространения цифровых приборов ночного видения в Российской Армии
04:28
Поражение 1-го Сибирского корпуса Штакельберга у Вафангоу
04:01
Выстрел в себя: ВМФ дал американцам списать гидроакустический портрет «Казани»
01:24
Почему Нетаньяху не воспринимает Байдена всерьез
00:49
Оппозиция как способ выживать
00:16
А был ли «украинец»? Малороссия и русскость
23:42
У Украины колоссальные шансы перестать существовать — рупор ОП Безуглая о перспективах страны
23:41
Закрыли «дыру» для уклонистов: аспирантам ограничили обучение по контракту на дневной форме
23:05
Сначала информационная кампания, затем отставка. Зеленский снял командующего Объединёнными силами ВСУ Содолю
22:48
Специальная военная операция ВС РФ и события на Украине 24 июня, вечер
22:28
Румыния передвинет свою систему ПВО Patriot на 150 км от своей границы в глубь Украины
22:27
На Украине полным ходом идет милитаризация школьников
22:20
Чем закончится конфликт на Украине?
21:50
На Украине из-за мобилизации женщин обучают сугубо мужским профессиям
21:48
Украина не может вступить в НАТО, пока с Россией идет война
21:15
Лучший процессор за 35-40 тысяч рублей в 2024 году: большой сравнительный тест
21:11
Украинцам перестали продавать резиновые лодки без военного билета
20:34
Украинец по пути в ТЦК пытался задушить военкома
19:57
Горящее здание НИИ в подмосковном Фрязине не имеет отношения к оборонной промышленности
19:56
В Волынская область подала пример: отчисленных студентов будут сдавать в военкомат
19:49
Милорад Додик как зеркало британской политики на Балканах
Все новости

Архив публикаций



Мировое обозрение»В мире»Украина»Известную в России службу доставки взломала международная хакерская группа

Известную в России службу доставки взломала международная хакерская группа


Известную в России службу доставки взломала международная хакерская группа

Международная хакерская группа Head Mare взяла на себя ответственность за сбои работы логистической компании СДЭК.

В частности, в социальной сети X хакерская группа Head Mare написала, что берет на себя ответственность за сбой работы СДЭК 26 мая. В сообщении взломщики отметили, что использовали вирус-шифровальщик.

Данную информацию подтверждает источник издания «Ведомости» в СДЭК и собеседник в одной из крупных компаний в сфере информационной безопасности. Такой вирус шифрует данные, из-за чего компания теряет к ним доступ. Также хакеры опубликовали скриншоты проникновения в систему сервиса доставки и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.

Директор по коммуникациям СДЭК Михаил Берггрен заявил, что на данный момент компания столкнулась с обширным техническим сбоем, последствия которого все еще устраняем. «За вчерашний день мы сильно продвинулись в восстановлении работоспособности наших систем, но этого оказалось недостаточно, чтобы возобновить обслуживание на ПВЗ. О причинах возникновения технического сбоя мы сможем говорить только после того, как восстановим обслуживание и проведем внутреннее разбирательство по данному вопросу. На данный момент я также хочу принести извинения всем нашим клиентам, чьи ожидания мы не оправдали в последние рабочие дни», — рассказал Берггрен.

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв считает, что у любой крупной компании, которая имеет широкую технологическую инфраструктуру, распределенную по разным регионам и даже странам, есть большое количество доступа извне.

«Нельзя сказать, что серверы компании не защищены должным образом. Любая крупная компания принимает заказы, есть онлайн-кабинет, где они сами вводят заказы, то есть у нас есть так или иначе возможность вносить правки, создавать заказы извне, поэтому у такой системы априори есть большое количество уязвимостей. Эти уязвимости появляются периодически, по мере того как обновляются те или иные программные средства, то есть какой-то компонент операционной системы обновился, и все, то есть в этом виновата не компания, а производитель этого софта, поэтому говорить о том, что это только вина СДЭК, неправильно. Но такие компании должны иметь очень серьезную службу информационной безопасности, они должны привлекать тестеров на стороне, которые будут проводить аудит безопасности, искать уязвимости. Этим они должны заниматься, если к аутсорсингу в этих вопросах они не прибегают, это плохо. Когда сервис сможет нормализовать работу, сложно судить, это может быть и сегодня, а может и через неделю. Если был запущен вирус-шифровальщик и в компании плохо обстоят дела с бэкапами либо этому шифровальщику удалось зашифровать бэкапы, то это надолго. Если хакер проник давным-давно и постепенно вносил свои правки в базу данных и весь период этого времени, пока хакер сидел в базе данных, бэкапилась уже искаженная база данных, то здесь сложный вопрос, это на самом деле надолго. Надо будет откатывать версии очень далеко назад и каким-то образом решать вопрос с новыми заказами. Есть еще один риск, о котором мало кто говорит, с которым уже сталкивался СДЭК, — это утечка информации. У СДЭК уже утекала база данных клиентов и заказов, это очень интересная и весомая база данных для хакеров, для телефонных мошенников, для многих, поэтому надо понимать, что, скорее всего, эта база утекла вновь и рано или поздно она появится на черном рынке, поэтому клиентам СДЭК я бы порекомендовал проявить бдительность, внимательность, то есть их теперь могут атаковать, используя базу данных СДЭК», — полагает Ромачёв.



Опубликовано: Мировое обозрение     Источник

Подпишись:





Напишите ваш комментарий к статье:

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх