4 июня 2024 года в СДЭК подтвердили СМИ, что технический сбой в IT-инфрастуктуре компании был вызван внешним воздействием. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению полной работоспособности всех сервисов компании.
«На текущем этапе внутреннего расследования, для которого были привлечены эксперты компаний BI.ZONE, "Инфосистемы Джет" и других организаций, мы можем подтвердить, что технический сбой был вызван внешним воздействием. На данный момент у нас нет оснований полагать, что произошла утечка персональных данных», — рассказали СМИ в СДЭК.
В компании уточнили, что работоспособность большей части клиентских сервисов в настоящее время восстановлена.
Причиной сбоя в работе сервиса доставки грузов СДЭК является хакерская атака. Об этом в своем Telegram-канале сообщил глава комитета Государственной думы по информационной политике Александр Хинштейн. Он упомянул заявление этой компании, в котором говорится, что выдачу заказов в пунктах СДЭК возобновят 29 мая. «Этого недостаточно — в соответствии с принятым нами законом, компания обязана раскрыть масштабы утечки, рассказать о том, какие меры предпринимались для защиты системы и представить в Роскомнадзор первые результаты внутреннего расследования», — написал Хинштейн.
Хакеры могли начать кибератаку на СДЭК через зараженное устройство, целевую атаку на веб-узел или через уязвимость в библиотеке с открытым кодом, которое используется в программном обеспечении (ПО) СДЭК, рассказал СМИ основатель ГК Swordfish Security Юрий Сергеев.
Ущерб от сбоя сервисов СДЭК может составить от 300 млн до 1 млрд рублей, оценили эксперты для СМИ. Эта сумма не учитывает возможные требования о компенсации убытков от пользователей, но юристы сомневаются, что последние смогут их взыскать. По состоянию на первый квартал этого года у СДЭК было более 9,4 млн активных клиентов и 8,6 тыс. пунктов выдачи заказов, через сервис совершалось более 400 тыс. отправлений в сутки, рассказал СМИ гендиректор «INFOLine-Аналитики» Михаил Бурмистров.
Ранее нескольких источников СМИ, включая представителей компании, сообщили, что причиной глобального сбоя в работе IT-сервисов СДЭК может быть вирус-шифровальщик и хакерская атака.
По информации СМИ, ответственность за остановку работы IT-сервисов СДЭК взяла на себя международная хакерская группа Head Mare. Хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети X, опубликовали скриншоты из IT-систем СДЭК. В своём сообщении хакеры отметили, что использовали вирус-шифровальщик. Это подтверждают и источник СМИ в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности.
«Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель СДЭК. В компании не ответили на вопрос, когда сервис полностью возобновит работу.
