Поделиться
Эксперт: Скорее всего, без атаки злоумышленников на СДЭК не обошлось
Отделения СДЭК начали выдачу посылок, находящихся в пунктах выдачи заказов (ПВЗ). При готовности отправления к получению пользователям поступает смс-уведомление. Ранее посылку могли получить только те, кому такое уведомление пришло еще до масштабного сбоя в работе логистического оператора.
Михаил Воскресенский/РИА Новости
Как сообщили "Российской газете" в пресс-службе СДЭК, далее компания запустит возможность отправки и перемещения посылок, которые хранятся на складах.
Пункты выдачи СДЭК прекратили работу в воскресенье, 26 мая. Приложение и сайт перестали работать уже с утра, а клиентам стали недоступны прием и выдача отправлений. Восстановление работы ПВЗ, причем не в полном объеме, в течение 4 дней говорит о масштабе инцидента.
"Скорее всего, без атаки злоумышленников тут не обошлось. Типовая архитектура информационных систем крупных компаний подразумевает возможность различных инцидентов и отказ отдельных элементов без остановки текущих рабочих процессов. Если восстановление после аварии занимает столько времени, то это говорит о том, что пострадала и "боевая" система, и резервные части, которые должны были оперативно восстановить поврежденные элементы", - считает директор по развитию технологических партнерств компании "Киберпротект" Андрей Крючков.
Остановку обслуживания клиентов в компании объяснили техническим сбоем, однако уже в понедельник, 27 мая, хакерская группа Head Mare взяла на себя ответственность за сбой в работе СДЭК. Хакеры написали, что якобы зашифровали данные компании.
Руководитель российского исследовательского центра "Лаборатории Касперского" Дмитрий Галов отметил, что группа Head Mare появилась недавно, известно о ней немного. "Вероятно, это хактивисты, то есть хакеры, которые не ищут финансовой выгоды, а атакуют ресурсы компаний и организаций в идеологических целях. Такие группы хакеров все чаще участвуют в геополитических конфликтах", - говорит Галов.
На сегодня ни один из опрошенных "РГ" экспертов не смог подтвердить утверждение Head Mare, однако косвенные признаки говорят о высокой вероятности кибератаки с использованием вируса-шифровальщика - программы, которая зашифровывает информацию на ПК или сервере с помощью криптостойких алгоритмов, делая IT-системы неработоспособными. Самой успешной считается атака, когда шифруются не только IT-системы компании, но и ее резервные копии.
Длительное время восстановления работы пунктов выдачи говорит о серьезности инцидента
После появления информации о возможной атаке хакеров у ряда пользователй СДЭК возникли опасения за сохранность своих персональных данных, а глава комитета Госдумы по информационной политике Александр Хинштейн в своем Telegram-канале отметил, что если в ходе инцидента произошла утечка, то компания обязана раскрыть ее масштабы и рассказать о том, какие меры предпринимались для защиты системы и представить в Роскомнадзор первые результаты внутреннего расследования. Согласно закону N152-ФЗ оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор.
Пока никаких уведомлений в РКН от СДЭК не поступало, а представители СДЭК заявили, что данные их пользователей хранятся надежно и в зашифрованном виде.
"У нас нет оснований считать, что к ним был получен доступ", - сообщили "РГ" в пресс-службе компании.