Как стать автором
Обновить

Слухи: IT-инфраструктуру Wildberries могли взломать хакеры

Время на прочтение3 мин
Количество просмотров16K


По информации из трех разных источников (AntiLocker, SecurityLab.ru и "запуск завтра"), IT-инфраструктуру крупнейшей в РФ интернет-площадки Wildberries могли взломать хакеры. Злоумышленники якобы смогли уничтожить почти всю IT-инфраструктуру, включая бэкапы. У компании после атаки остался доступен только фронтенд, а бэкенд был удален или зашифрован.

Эксперты считают, что атаку могли организовать сотрудники извне, так как у компании была развернута достаточно хорошая система безопасности внутреннего периметра.

По одним данным, хакеры группировки OldGremlin поместили в данные сайта вирус-шифровальщик, который и стал причиной масштабного сбоя в работе Wildberries, а компания не пошла на контакт со злоумышленниками.

По информации «Коммерсанта», компании потребуется много ресурсов для восстановления всех сервисов, а когда они вернутся к нормальной работе, еще неизвестно.

Из пояснения одного из участников атаки:
А как доставили? Фишинг?

— Да. Причём точки входа были скомпрометированы более года назад.

— это как? т.е. год были какие то колбеки, антивирусы ругались…. и всем было пофиг!?

— Да в том-то и дело, что ничего не ругалось. Или логи антивируса тогда никто не смотрел, мой предшественник не помнит по крайней мере.

— То есть не саму заразу через фишинг принесли, а дроппер? Или удаленное управление?

— Да, дроппер по ссылке пользователь скачал. А потом, когда ноутбук был вне корпоративной сети, уже остальное докачалось, видимо. Пока ещё анализируем. Скачивалось, видимо, когда ноутбук был вне корпоративной сети. Бэкапы эти «товарищи» перед тем, как начать шифровать, удаляют. В нашем случае ещё и сервер управления ленточной СХД развалили.

— То есть между ротациями хранилок их не отключали? Или не было ротации хранилок? Или было, но не помогло? Ну в смысле, когда у тебя одну неделю все сыпется на один нас (одну группу дисков в насе), а в другую неделю — во вторую группу дисков, когда первая в тотальном оффлайне и так по кругу, или хотя бы как в Altaro — одна копия выносится за пределы сети на сервер, не отвечающий по обычным протоколам

— По определённым причинам ни ротации, ни отключения не было. Надеюсь, теперь что-то исправится.
14 марта 2022 года произошел глобальный сбой в работе сервисов Wildberries. Пользователи из разных городов РФ и ближнего зарубежья массово жалуются, что не могут зайти в приложение; встречается пропажа заказов: в личном кабинете ничего не отображается, нет оплаченных и доставленных в пункт выдачи товаров, пропала информация о датах ближайшей доставки, нельзя выполнить оплату.

Wildberries опровергла информацию о сбое в работе.

«Информация о сбое не соответствует действительности: заказы в пунктах выдачи и через курьеров выдаются в стандартном режиме, изменений нет. Отмечаются ошибки в работе сервисов Wildberries, но в ближайшее время они будут исправлены», — пояснил представитель компании.

Через 12 часов после инцидента Wildberries сообщила, что к IT-специалистами компании были устранены более 70% ошибок в работе сайта и приложений. В мобильных приложениях Wildberries на iOS и Android покупатели уже могут оформлять и оплачивать заказы.В ближайшее время будут исправлены ошибки по оформлению заказов на сайте.

Wildberries уточнила, что персональная и финансовая информация пользователей не пострадала: данные банковских карт надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем.

У продавцов отсутствует информация о продажах, новости последние за 11.03.22. Карточек товаров нет в личном кабинете продавца, но в поисковике на сайте покупателя они отображаются.






Ошибки и проблемы, которые наблюдаются на портале продавцов в Wildberries.
Теги:
Хабы:
Всего голосов 14: ↑12 и ↓2+17
Комментарии9

Другие новости

Истории

Работа

Ближайшие события

19 августа – 20 октября
RuCode.Финал. Чемпионат по алгоритмическому программированию и ИИ
МоскваНижний НовгородЕкатеринбургСтавропольНовосибрискКалининградПермьВладивостокЧитаКраснорскТомскИжевскПетрозаводскКазаньКурскТюменьВолгоградУфаМурманскБишкекСочиУльяновскСаратовИркутскДолгопрудныйОнлайн
3 – 18 октября
Kokoc Hackathon 2024
Онлайн
24 – 25 октября
One Day Offer для AQA Engineer и Developers
Онлайн
25 октября
Конференция по росту продуктов EGC’24
МоскваОнлайн
7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань