По информации нескольких источников СМИ, включая представителей компании, причиной продолжающегося третьи сутки глобального сбоя в работе IT-сервисов СДЭК может быть вирус-шифровальщик и хакерская атака. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению работоспособности сервисов компании.

Возвращение к работе IT-систем СДЭК может занять ещё некоторое время. Эксперты считают, что на это, вероятно, потребуется до трёх-пяти суток. В СДЭК пообещали после масштабного сбоя восстановить выдачу посылок клиентам в ПВЗ «не позднее» 29 мая.

На 17:00 МСК 28 мая 2024 года Роскомнадзор не получал уведомлений от СДЭК о возможной утечке данных клиентов компании. По закону о персональных данных оператор ПД в течение суток с момента утечки должен уведомить Роскомнадзор об инциденте.

29 мая сайт СДЭК частично возобновил работу после масштабного сбоя в IT-инфраструктуре компании.

Ранее в СДЭК заявили, что 28 мая работа пунктов выдачи заказов будет восстановлена, а компания продолжит работу в штатном режиме. Фактически, этот инцидент по ИБ оказался серьёзнее, чем оценивалось экспертами.

Как мы уже сообщали, мы столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны. Также мы временно приостановили выдачу и приём отправлений, чтобы избежать ошибок при ручной обработке.

В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание.

Команда СДЭК приносит искренние извинения всем клиентам, чьи ожидания мы не оправдали.

Безусловно, все ваши посылки в безопасности, и мы делаем всё необходимое для того, чтобы они скорее оказались у вас. Мы благодарим вас за поддержку, полностью понимаем и разделяем негодование относительно задерже�� доставки. По итогам разрешения этой ситуации мы примем все меры для предотвращения её повторения.

Профильные эксперты пояснили СМИ, что восстановление сервиса доставки зависит от того, как часто компания делала бэкапы и где они хранились.

По информации СМИ, ответственность за остановку работы IT-сервисов СДЭК взяла на себя международная хакерская группа Head Mare. Хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети X, опубликовали скриншоты из IT-систем СДЭК и «передала привет» компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.

В своём сообщении хакеры отметили, что использовали вирус-шифровальщик. Это подтверждают и источник СМИ в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности.

Если это известное вредоносное ПО, то для него может быть уже написана программа-декриптор, которая позволит расшифровать зашифрованные злоумышленниками данные, объяснил СМИ коммерческий директор компании «Код безопасности» Федор Дбар. Если декриптора нет, то нивелировать риск от вирусов-шифровальщиков позволяют бэкапы. Но в зависимости от уровня исполнения такие вирусы могут удалить и резервные копии, заметил эксперт.

В Head Mare опубликовали и скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода. Верить на слово злоумышленникам не стоит, пояснил СМИ один из представителей компании, специализирующейся на кибербезопасности. Хакеры нередко преувеличивают «степень своих заслуг», подтвердил СМИ представитель другой компании по кибербезопасности.

В крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает несколько часов, рассказал СМИ руководитель департамента расследований T.Hunter и эксперт рынка НТИ SafeNet Игорь Бедеров. Но если нет ни бэкапов, ни декриптора, то процесс может затянуться надолго. «Придется анализировать вирус, пытаться подобрать к нему ключ дешифровки. При этом не рекомендуется платить выкуп: вероятно, злоумышленники не дадут никаких ключей, а лишь посмеются, забрав ещё и деньги», — уточнил Дбар.

«Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель СДЭК. В компании не ответили на вопрос, когда сервис возобновит работу.
Представитель Bi.Zone отказался от комментариев СМИ по этому инциденту.