Comments 31
Им пока что нужно добавлять к новостям "но это не точно", потому что после каждого объявления реально не все пвз начинают работать/принимать заказы и пр.
Если возникают затруднения на конкретном ПВЗ, то скорее всего о них уже сообщили в оперативный центр и проблема решается. Но если вы расскажете мне, где конкретно вам не выдали посылку или не смогли принять, буду рад.
А в итоге что было то? Восстановили из бэкапа или заплатили?
Похоже на то, что восстанавливали из каких-то неполных данных. Зашла в мобильное приложение. Там есть история заказов. Так вот по всем заказам старше ~3 месяцев нет никакой инфы, кроме номера заказа, города отправления и города назначения. По более свежим есть инфа о получателе, отправителе, дата отправления и доставки, но трекинг потерся. И только по заказам не старше месяца есть полная информация, но и то с глюками, например, заказ который давно получен получателем внезапно числится как неоплаченный.
А что, вы можете на что-то повлиять? Я терпеливо ждал завершения сбоя СДЭК... ну и как бы две недели прошло, а я так и не знаю где моя посылка
Не хотелось бы юродствовать, но, помятуя, как работала (иногда прямо не работала, а "работала") сдэк до атаки, и понимая, подькаким стрессом ит-ники и прочие "компутерщики" в ней сейчас, я бы немного поопасался, что ит-системы, куда попадают данные о принятых и отправленных посылках сейчас - что эти системы будут устойчиво работать и данные не потеряют.
А то отправишь посылку, а система её не доставит, потому что забудет о ней.
Думается, правда, что новую систему или систему из бекаповне поднимали, а - заплатили, и запустили старую (наполненную актуальными данными) систему, а потом уже начали думать, как в ней позатыкать дырки. Может, хоть бекапы настроили так, чтобы они делались часто (не раз в полгода), и их нельзя было удалить или зашифровать.
Ну и должны были запустить грандиозный аудит по всей компании, от пересчёта посылок в ПВЗ дл пересчёта резервных копий всего и вся. Ну а дальше от костности или, наоборот, желания не просто заткнуть вопрос, а научиться из этого кризиса по-максимуму.
В отличии от большинства коментов, не хочу юродствовать на счет квалификации админов. С нетерпением жду технических подробностей от СДЕКа, и надеюсь они будут. Это конечно печальный, но все же неоценимый опыт. Даже если им все же пришлось покупать ключи шифрования, тем не менее, опыт рестора такой машины, а главное вектор атаки - неоценим. Сам в майские праздники, вместо пива поднимал бекапы после шифровальщика. В моем случае бух словил бекдора, с него на сервер 1с, с него уже кейлогером или из реестра ловим пароль админа AD. Спасло, что бекапы были на отдельном smb\ftp\ssh-сервере на который я раз в пятилетку заходил. Как итог, AD с нуля, с десяток компов с нуля, exchange с нуля, сервер 1с с нуля. Благо фирма не большая, и самое долгое - это восстановление лицензий 1С, ибо все покупалось хз когда и каким "юриком" (привет 1С с их пин-кодами).
Теперь серверов бекапов два, к которым в принципе нельзя подключиться, только локальный вход. На них никто ничего не складывает, они сами шарятся где надо, и сами все собирают. GPU затянуты на грани невозможности работы. 1с-ники с RDP стороной - не можете осилить VPN или купить статик-ип, найдем других.
В общем грустная, но очень поучительная история!
>но очень поучительная история!
что-то мне подсказывает, что вывод "ad/windows говно" ты так и не сделал.
СДЭК конечно еще те сказочные, но я болел за них! Потому что почта хоть и частная - оно нужно, а хакеры условные ( и были ли они) это ненужно)
Вы, конечно, извините, но по описанию у вас на сопровождении контора небольшая, подозреваю что и вы один админ на все задачи. СДЭК, федеральная сеть с количеством айтишников под сотню человек, обложена инструкциями, проходит аудиты, внедряет методологии и стандарты. Если они при этом не выстроили безопасность и не настроили бекапы - то их необходимо публично выпороть и ответственных менеджеров опозорить прилюдно. Чтоб в другую контору ни на какую руководящую должность не взяли ближайшие пять лет.
Ситуация очевидна: каждый может профукать червя. Но профукать при этом бекапы и не иметь возможности восстановиться за неделю - это ошибка недопустимая для крупного бизнеса.
Да, контора действительно не большая в плане it, админ я в ней вообще приходящий, потому и решил начать с нуля, для меня это было проще чем реанемировать, а потом ещё аудировать доставшееся в наследство. Но маштаб личной трагедии от этого не меньше. Меня данный опыт, научил тому, что админ и его учетки тоже не святые. Отчасти мне повезло, тем, что бекапы были на линукс и мой комп тоже, и заходил я на линукс только со своего компа, по ключу, просто лень вводить пароль, проще до компа дойти. Но это везение, что было бы, если бы хакеры были более терпеливы и хакнули бы мой комп с ключами ко всем серверам всех клиентов - страшно представить. В целом и общем - многие из нас бекапят от сбоя и дурака, но в наше время надо ещё и от себя.
Чуть из своей практики.
вход на linux только по ключу ssh, sudo по паролю
бекап на nfs/smb это полубекап. У бекапа только одна функция - добавить бекап, изменение или удаление бекапа - неприемлимая возможность.
работу бекапа нужно мониторить, они ломаются тихо и полгода назад.
нельзя ходить на компьютеры пользователей учеткой админа домена, да и на сервера не стоит. Гуглим "mitigation pass the hash", админских учеток должно быть несколько. Для развития памяти на пароли ставим keepass на сотовый и на что-то еще, что не так просто потерять.
Все верно говорите, особенно что бекапы должны писаться на хранилки, данные на которых нельзя изменить.
Ещё добавлю важный пункт, про который часто забывают даже в крупных организациях, не то что в малых: необходимо не только мониторить успешность бекапа, но и регулярно проверять хранимые бекапы. Прочем не сверкой целостности и не контрольной суммой: надо поднимать из бекапа полноценный ресурс и проверять его консистетность. И проверять не просто так, а на уровне прикладной логики. Если у вас бекап базы, то но ее из бекапа куда-то восстановить, потом проверить что клиент к этой базе подключается и данные внутри сходятся.
Если этого не делать - можно регулярно и успешно писать на ленты и в облака гигабайты мусора, из которого невозможно восстановиться.
Если не было бекапов, как восстановились? Время восстановление большой базы может занять несколько дней - это обычное дело.
Каждый раз, когда выстреливает такой факап - я пересылаю ее руководству со словами, что админ - это не безопасник, хотя какие-то базовые моменты он и будет соблюдать, но чаще всего он и понятия не имеет о тех дырах, которые он неосознанно создал. Потому экономия на ИБ в наше время - это неуважение к своим клиентам. Сейчас СДЭК, до этого РЕГ. РУ и т.д. очень надеюсь, что компания вылезет из этого и чую безопасники там будут топовые теперь, так как за этого битого можно будет и сотню небитых дать.
Информационная безопасность у них давно такая.
Мне СДЭК присылал на email уведомления с номерами заказов и отправлений вида "На Ваше имя получены заказы: xxxxxxxxxx от ФИО. Получить заказ Вы можете по адресу: _______". Или "Ваш заказ отправлен". Разные ФИО и адреса. И так целый год, пока не написал им, что не имею к этим заказам отношения.
Ответили мне, что в данной ситуации отправления предназначались моему полному тезке и предложили удалить из своей системы мой адрес почты, чтобы в дальнейшем мне не поступали уведомления о чужих посылках.
Через некоторое время узнал от жены, что у неё происходит то же самое - постоянные уведомления о чужих отправлениях, а в личном кабинете СДЭКа отображается движение чужих посылок.
Напомнили, что Аэрофлот не даёт мне восстановить пароль от своего ЛК, к которому утрачен доступ, и создать новый аккаунт тоже не получается, т.к. на этапе регистрации проверяется совпадение по ФИО и дате рождения. Полный тезка, с такой же датой рождения не сможет зарегистрироваться. Почему? Зачем? Нет ответа)
Фантазии у Вас недостаточно.
Заказать в Польше марки (ну, Вы понели);
Создать новый аккаунт по ФИО жертвы (дату рождения жертвы можно выяснить, наблюдая за его фоточками во всяких мордокнигах с поиском по тэгу "днюха");
????
PROFIT!!!!Маски-шоу.Помахать ручкой жертве, отъезжающей в Магадан.
У меня с ПЭК похожая ситуация. В ЛК появился чужой груз(кто то на мой телефон зарегистрировал свой груз и он привязался в ЛК автоматом, хотя получатель другой), я мог его переадресовать, заказать доставку, ещё что нибудь сделать, в общем полный доступ. На запрос удалить его из моего ЛК, тех поддержка сказала, что ничего сделать не может, у них лапки.
Представляю какой щас наплыв клиентов у других служб доставки
Как-то не очень похоже, что все в порядке)
Пока видно, что СДЭК занимается чем угодно, только не доставкой уже оформленных посылок.
Не люблю гос регулирование, но стоит при крупных инцидентах в крупных компаниях обязать их публиковать пост-мортемы инцидентов. Это позволит другим компаниям в отрасли не наступать на грабли, учиться на чужом опыте, а также даст представление о надёжности ИТ-решений компании
На сайте СДЭК (который грузится секунд 15) висит баннер:
Дорогие клиенты!
Вследствие технического сбоя в настоящее время не работают приложение и сайт СДЭК, а также невозможны приём и выдача отправлений.
Все посылки будут бережно нами сохранены и выданы вам после устранения технических проблем.
При необходимости срок хранения на ПВЗ будет продлён.
В данный момент мы работаем над восстановлением работоспособности наших сервисов и обо всех изменениях мы будем сообщать незамедлительно:
в нашем Telegram-канале — https://t.me/cdeknews
в сообществе ВКонтакте — https://m.vk.com/cdek_express
Приносим искренние извинения за доставленные неудобства и остаёмся на связи с вами.
А между тем, компания СДЭК должна была принять участие вот в таком интересном мероприятии в качестве партнёра: https://infostart.ru/journal/news/mir-1s/cdek-partner-konferentsii-analiz-i-upravlenie-v-it-proektakh-2024_2110840/
CDEK – партнер конференции «Анализ и Управление в ИТ-проектах 2024»
За скорость и драйв на конференции будет отвечать компания CDEK.
Команда ИТ-продуктов CDEK создает и масштабирует цифровые решения в финансах, e-commerce, маркетинге и логистике. Все для того, чтобы сделать жизнь 10+ миллионов клиентов в 37 странах мира проще и удобнее.
CDEK: экосистема сервисов доставки
3 факта про ИТ-команду CDEK:
Работают на высоких скоростях: делают 1000+ релизов в месяц при средней скорости разработки в 14 дней.
Умеют быть эффективными и в офисах, и онлайн: команда работает в 12 часовых поясах.
Верят, что все дело в людях: 60% топ-менеджеров ИТ-команды выросли внутри компании. Хотите развиваться в своей экспертной области? В компании есть 11 профессиональных гильдий и работающая система грейдов. Подробнее о гильдиях партнеры расскажут в своем докладе на конференции.
Что будет на стенде CDEK
На стенде CDEK все три дня участники смогут пройти тестирование и узнать какой из них digital-гонщик. Каждый день по итогам тестирования будут разыгрываться Lego-наборы гоночных машин, а в первый день и тонизирующие витаминные напитки.
Кроме того:
В первый день участники сразятся в игру «Шустрые буквы» и проверят свою эрудицию.
Во второй день пройдет игра «Диссонанс», где участники проверят скорость реакции и способность к мультизадачности.
В третий день участники протестируют свое чувство времени в игре «Секунда в секунду».
Бесподобно-) гонщики
"Гонщики"
"ГОНЩИКИ" в прямом . и естественно ПЕРЕНОСНОМ смысле
P.S. пор слухам админам платили мало, ит инфраструктура из ГиП составляющих (не проверено, но был бы польщен приглашению_)) посмотреть что на чем вертится ...
Но видимо не покажут ни малооплачиваемых практикантов , ни ущербную (возможно) инфраструктуру, которая без ленточек и роботов гикнулась под простейшим шифровальщиком...
СДЭК: со 2 июня возобновлён приём отправлений курьерами, с оформленными до сбоя заказами всё в порядке