Хакерская группа Head Mare взяла на себя ответственность за сбой в работе СДЭК
Международная хакерская группа Head Mare взяла на себя ответственность за сбой в работе СДЭК. Взломщики заявили, что использовали вирус-шифровальщик, это также подтвердил источник «Ведомостей» в сервисе доставки. Сбой в СДЭК продолжается третьи сутки
Международная хакерская группа Head Mare взяла на себя ответственность за сбой в работе СДЭК. Хакеры рассказали о взломе сервиса доставки посылок в соцсети X (ранее Twitter; заблокирована в России). Они также опубликовали скриншоты проникновения в систему сервиса и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.
Хакерская группа сообщила, что использовала для взлома вирус-шифровальщик. Это также подтвердили источник «Ведомостей» в СДЭК и собеседник издания в одной из крупных компаний в сфере информационной безопасности. «Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», — заявил изданию представитель сервиса доставки.
По состоянию на утро 28 мая СДЭК не возобновил работу. На сайте сервиса размещено сообщение о технических работах. «В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание. Команда СДЭК приносит искренние извинения всем клиентам, чьи ожидания мы не оправдали», — сообщила компания в Telegram-канале в 02:00 мск 28 мая. В СДЭК также заверили, что все посылки находятся в безопасности.
По словам еще одного источника «Ведомостей» в сервисе доставки, прием и выдача посылок может возобновиться 28 мая. Когда компания сталкивается с шифровальщиком, специалисты оценивают срок восстановления каждой системы по отдельности, пояснил изданию руководитель отдела аналитики «Серчинформ» Алексей Парфентьев. По его словам, обычно это занимает от нескольких часов до нескольких дней — это максимум вреда, который может причинить вирус-шифровальщик.
Количество атак с использованием вирусов-шифровальщиков за 2023 год выросло на 160% относительно 2022-го, приводят «Ведомости» данные Российской ассоциации электронной коммерции. Средняя сумма первоначального выкупа за расшифровку данных составила в 2023 году 53 млн рублей.
СДЭК сообщил о приостановке обработки заказов в воскресенье, 26 мая. Компания обещала, что пункты выдачи заработают в понедельник. Но 27 мая в пресс-службе СДЭК Forbes заявили, что все еще «работают над восстановлением работоспособности своих сервисов». «Все посылки будут бережно нами сохранены и выданы вам после устранения технических проблем», — заявили в компании. Тогда же там сообщили, что прием и выдача посылок невозможны из-за «сбоя в работе вычислительных мощностей».
СДЭК — российский оператор доставки посылок и грузов, основанный в 2000 году. Штаб-квартира компании находится в Новосибирске. По данным на конец первой половины 2023 года, у компании было более 4300 пунктов выдачи заказов в 31 стране, из них 3800 — в России, писали «Ведомости». За январь — сентябрь прошлого года выручка «СДЭК глобал» по РСБУ выросла на 32,6% в годовом выражении, до 23 млрд рублей, чистая прибыль — почти в два раза, до 1,18 млрд рублей.