Третий день простоя СДЭК: сервис доставки грузов все еще не может устранить сбой
Опубликовано 28.05.2024 Автор CEO
Хакерская группа Head Mare взяла на себя ответственность за сбой сервиса СДЭК
Сайт и приложение недоступны. Неизвестно, когда проблема решится. Хакерская группировка Head Mare написала, что это она взломала СДЭК, используя вирус-шифровальщик
Крупнейший сервис доставки грузов СДЭК третий день не может возобновить работу из-за технического сбоя. Компания обрабатывает в день почти 300 тысяч отправлений. По данным РБК, в ответе службы поддержки одному из клиентов говорится, что сроки решения проблемы неизвестны. Приложение и сайт компании остаются недоступными.
СДЭК пообещала возобновить выдачу посылок не позднее 29 мая. Компания заявила, что работает над полным возобновлением обслуживания, но заготовила и «резервные схемы».
В компании заверили, что посылки клиентов находятся в безопасности, а сотрудники делают все необходимое, чтобы они поскорее оказались у владельцев. Говорит директор по коммуникациям СДЭК Михаил Берггрен:
Михаил Берггрен
директор по коммуникациям СДЭК
«На данный момент мы столкнулись с обширным техническим сбоем, последствия которого все еще устраняем. За вчерашний день мы сильно продвинулись в восстановлении работоспособности наших систем, но этого оказалось недостаточно, чтобы возобновить обслуживание на ПВЗ. О причинах возникновения технического сбоя мы сможем говорить только после того, как восстановим обслуживание и проведем внутреннее разбирательство по данному вопросу. На данный момент я также хочу принести извинения всем нашим клиентам, чьи ожидания мы не оправдали в последние рабочие дни».
В соцсети X (заблокирована в РФ) хакерская группа Head Mare написала, что берет на себя ответственность за сбой работы СДЭК 26 мая. В сообщении взломщики отметили, что использовали вирус-шифровальщик. Это подтверждают и источник газеты «Ведомости» в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности. Такой вирус шифрует данные, из-за чего компания теряет к ним доступ. Также хакеры опубликовали скриншоты проникновения в систему сервиса доставки и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности. Business FM направила запрос Bi.Zone.
У любой крупной компании, которая имеет широкую технологическую инфраструктуру, распределенную по разным регионам и даже странам, есть большое количество доступа извне. И это делает ее уязвимой, считает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:
генеральный директор агентства разведывательных технологий «Р-Техно»
«Нельзя сказать, что серверы компании не защищены должным образом. Любая крупная компания принимает заказы, есть онлайн-кабинет, где они сами вводят заказы, то есть у нас есть так или иначе возможность вносить правки, создавать заказы извне, поэтому у такой системы априори есть большое количество уязвимостей. Эти уязвимости появляются периодически, по мере того как обновляются те или иные программные средства, то есть какой-то компонент операционной системы обновился, и все, то есть в этом виновата не компания, а производитель этого софта, поэтому говорить о том, что это только вина СДЭК, неправильно. Но такие компании должны иметь очень серьезную службу информационной безопасности, они должны привлекать пентестеров на стороне, которые будут проводить аудит безопасности, искать уязвимости. Этим они должны заниматься, если к аутсорсингу в этих вопросах они не прибегают, это плохо. Когда сервис сможет нормализовать работу, сложно судить, это может быть и сегодня, а может и через неделю. Если был запущен вирус-шифровальщик и в компании плохо обстоят дела с бэкапами либо этому шифровальщику удалось зашифровать бэкапы, то это надолго. Если хакер проник давным-давно и постепенно вносил свои правки в базу данных и весь период этого времени, пока хакер сидел в базе данных, бэкапилась уже искаженная база данных, то здесь сложный вопрос, это на самом деле надолго. Надо будет откатывать версии очень далеко назад и каким-то образом решать вопрос с новыми заказами. Есть еще один риск, о котором мало кто говорит, с которым уже сталкивался СДЭК, — это утечка информации. У СДЭК уже утекала база данных клиентов и заказов, это очень интересная и весомая база данных для хакеров, для телефонных мошенников, для многих, поэтому надо понимать, что, скорее всего, эта база утекла вновь и рано или поздно она появится на черном рынке, поэтому клиентам СДЭК я бы порекомендовал проявить бдительность, внимательность, то есть их теперь могут атаковать, используя базу данных СДЭК».
Поэтому клиентам СДЭК эксперт рекомендует проявлять бдительность, поскольку их теперь могут атаковать, используя базу данных СДЭК. Что надо делать, чтобы не допустить подобные инциденты? Говорит директор по развитию бизнеса группы компаний Swordfish Security Андрей Иванов:
директор по развитию бизнеса группы компаний Swordfish Security
«Это средства мониторинга внутренней, внешней сети. Очень важным подходом является качественная сегментация внутри IT-инфраструктуры, она позволяет не распространяться вирусу. Важным моментом является использование современных антивирусных средств защиты, ну и программ, которые не дают вирусу далее распространяться в сети, они довольно неплохо представлены на рынке, и их использование является неким стандартом. И тут отмечу два важных момента, такие цифровые активы, как приложения, веб, мобильное, которое есть у компании, они находятся в свободном доступе, и разработка безопасного программного обеспечения является одним из самых важных сейчас факторов, потому что видим очень много инцидентов с использованием именно уязвимости в таком программном обеспечении. И конечно, осведомленность сотрудников о том, какие письма открывать стоит, какие не стоит, на что обращать внимание, что такое фишинговые сайты и прочие вещи, которые позволяют знания в кибербезопасности самих сотрудников, через которые нередко происходит подобное заражение или атака. Что касается хакерской группы, не дам дополнительных комментариев, однако отмечу, что хакеры действуют обычно из нескольких побуждений: первое — заработок, когда они хотят такими средствами, как вымогательство, заработать; второе — это такого рода у них исследование, так они проверяют свои возможности; третье — это заказы как политического, так и коммерческого характера с атакой на конкретную компанию. Судя по той информации, которую эта группировка публикует, речь не идет о том, что они желали обогатиться, можно предположить два варианта: либо они создают свое имя на черном рынке, либо это был конкретный заказ, и они получили средства по нему».
Пока идут технические работы по восстановлению работы СДЭК, компания в экстренных случаях решает вопросы по выдаче посылок. Так, накануне слушательнице Business FM СДЭК выдал отправление с загранпаспортом, который ей был нужен сегодня.
Источник: bfm.ru/news/551096