По информации из трех разных источников (AntiLocker, SecurityLab.ru и "запуск завтра"), IT-инфраструктуру крупнейшей в РФ интернет-площадки Wildberries могли взломать хакеры. Злоумышленники якобы смогли уничтожить почти всю IT-инфраструктуру, включая бэкапы. У компании после атаки остался доступен только фронтенд, а бэкенд был удален или зашифрован.
Эксперты считают, что атаку могли организовать сотрудники извне, так как у компании была развернута достаточно хорошая система безопасности внутреннего периметра.
По одним данным, хакеры группировки OldGremlin поместили в данные сайта вирус-шифровальщик, который и стал причиной масштабного сбоя в работе Wildberries, а компания не пошла на контакт со злоумышленниками.
По информации «Коммерсанта», компании потребуется много ресурсов для восстановления всех сервисов, а когда они вернутся к нормальной работе, еще неизвестно.
Из пояснения одного из участников атаки:
А как доставили? Фишинг?14 марта 2022 года произошел глобальный сбой в работе сервисов Wildberries. Пользователи из разных городов РФ и ближнего зарубежья массово жалуются, что не могут зайти в приложение; встречается пропажа заказов: в личном кабинете ничего не отображается, нет оплаченных и доставленных в пункт выдачи товаров, пропала информация о датах ближайшей доставки, нельзя выполнить оплату.
— Да. Причём точки входа были скомпрометированы более года назад.
— это как? т.е. год были какие то колбеки, антивирусы ругались…. и всем было пофиг!?
— Да в том-то и дело, что ничего не ругалось. Или логи антивируса тогда никто не смотрел, мой предшественник не помнит по крайней мере.
— То есть не саму заразу через фишинг принесли, а дроппер? Или удаленное управление?
— Да, дроппер по ссылке пользователь скачал. А потом, когда ноутбук был вне корпоративной сети, уже остальное докачалось, видимо. Пока ещё анализируем. Скачивалось, видимо, когда ноутбук был вне корпоративной сети. Бэкапы эти «товарищи» перед тем, как начать шифровать, удаляют. В нашем случае ещё и сервер управления ленточной СХД развалили.
— То есть между ротациями хранилок их не отключали? Или не было ротации хранилок? Или было, но не помогло? Ну в смысле, когда у тебя одну неделю все сыпется на один нас (одну группу дисков в насе), а в другую неделю — во вторую группу дисков, когда первая в тотальном оффлайне и так по кругу, или хотя бы как в Altaro — одна копия выносится за пределы сети на сервер, не отвечающий по обычным протоколам
— По определённым причинам ни ротации, ни отключения не было. Надеюсь, теперь что-то исправится.
Wildberries опровергла информацию о сбое в работе.
«Информация о сбое не соответствует действительности: заказы в пунктах выдачи и через курьеров выдаются в стандартном режиме, изменений нет. Отмечаются ошибки в работе сервисов Wildberries, но в ближайшее время они будут исправлены», — пояснил представитель компании.
Через 12 часов после инцидента Wildberries сообщила, что к IT-специалистами компании были устранены более 70% ошибок в работе сайта и приложений. В мобильных приложениях Wildberries на iOS и Android покупатели уже могут оформлять и оплачивать заказы.В ближайшее время будут исправлены ошибки по оформлению заказов на сайте.
Wildberries уточнила, что персональная и финансовая информация пользователей не пострадала: данные банковских карт надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем.
У продавцов отсутствует информация о продажах, новости последние за 11.03.22. Карточек товаров нет в личном кабинете продавца, но в поисковике на сайте покупателя они отображаются.
Ошибки и проблемы, которые наблюдаются на портале продавцов в Wildberries.
