Pull to refresh

СМИ: причиной продолжающегося сбоя в работе сервисов СДЭК может быть вирус-шифровальщик и хакерская атака

Reading time3 min
Views120K

По информации нескольких источников СМИ, включая представителей компании, причиной продолжающегося третьи сутки глобального сбоя в работе IT-сервисов СДЭК может быть вирус-шифровальщик и хакерская атака. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению работоспособности сервисов компании.

Возвращение к работе IT-систем СДЭК может занять ещё некоторое время. Эксперты считают, что на это, вероятно, потребуется до трёх-пяти суток. В СДЭК пообещали после масштабного сбоя восстановить выдачу посылок клиентам в ПВЗ «не позднее» 29 мая.

На 17:00 МСК 28 мая 2024 года Роскомнадзор не получал уведомлений от СДЭК о возможной утечке данных клиентов компании. По закону о персональных данных оператор ПД в течение суток с момента утечки должен уведомить Роскомнадзор об инциденте.

29 мая сайт СДЭК частично возобновил работу после масштабного сбоя в IT-инфраструктуре компании.

Ранее в СДЭК заявили, что 28 мая работа пунктов выдачи заказов будет восстановлена, а компания продолжит работу в штатном режиме. Фактически, этот инцидент по ИБ оказался серьёзнее, чем оценивалось экспертами.

Как мы уже сообщали, мы столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны. Также мы временно приостановили выдачу и приём отправлений, чтобы избежать ошибок при ручной обработке.

В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание.

Команда СДЭК приносит искренние извинения всем клиентам, чьи ожидания мы не оправдали.

Безусловно, все ваши посылки в безопасности, и мы делаем всё необходимое для того, чтобы они скорее оказались у вас. Мы благодарим вас за поддержку, полностью понимаем и разделяем негодование относительно задержек доставки. По итогам разрешения этой ситуации мы примем все меры для предотвращения её повторения.

Профильные эксперты пояснили СМИ, что восстановление сервиса доставки зависит от того, как часто компания делала бэкапы и где они хранились.

По информации СМИ, ответственность за остановку работы IT-сервисов СДЭК взяла на себя международная хакерская группа Head Mare. Хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети X, опубликовали скриншоты из IT-систем СДЭК и «передала привет» компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.

В своём сообщении хакеры отметили, что использовали вирус-шифровальщик. Это подтверждают и источник СМИ в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности.

Если это известное вредоносное ПО, то для него может быть уже написана программа-декриптор, которая позволит расшифровать зашифрованные злоумышленниками данные, объяснил СМИ коммерческий директор компании «Код безопасности» Федор Дбар. Если декриптора нет, то нивелировать риск от вирусов-шифровальщиков позволяют бэкапы. Но в зависимости от уровня исполнения такие вирусы могут удалить и резервные копии, заметил эксперт.

В Head Mare опубликовали и скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода. Верить на слово злоумышленникам не стоит, пояснил СМИ один из представителей компании, специализирующейся на кибербезопасности. Хакеры нередко преувеличивают «степень своих заслуг», подтвердил СМИ представитель другой компании по кибербезопасности.

В крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает несколько часов, рассказал СМИ руководитель департамента расследований T.Hunter и эксперт рынка НТИ SafeNet Игорь Бедеров. Но если нет ни бэкапов, ни декриптора, то процесс может затянуться надолго. «Придется анализировать вирус, пытаться подобрать к нему ключ дешифровки. При этом не рекомендуется платить выкуп: вероятно, злоумышленники не дадут никаких ключей, а лишь посмеются, забрав ещё и деньги», — уточнил Дбар.

«Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель СДЭК. В компании не ответили на вопрос, когда сервис возобновит работу.
Представитель Bi.Zone отказался от комментариев СМИ по этому инциденту.

Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
Total votes 17: ↑17 and ↓0+28
Comments294

Other news