Неустановленные преступники взломали более 2500 сейфов хранения в России, используемых для доставки товаров из интернет-магазинов. В складских помещениях хранилось товаров на сумму более 149 миллионов рублей.
Виртуальное преступление произошло 4 декабря. Хакеры взломали терминальную систему PickPoint-популярный способ доставки товаров в интернет-магазин, сообщается на сайте компании.
Взлом был осуществлен путем атаки на сетевых провайдеров, контролирующих доступ к терминалам. В общей сложности пострадали 2700 терминалов из 8000, принадлежащих PickPoinit. Оценочная стоимость товара в взломанных сейфах составила около 150 млн рублей (прим. $2 млн).
"PickPoint удалось деактивировать 80 процентов из 2737 затронутых машин, предотвратив разблокировку сейфов”, - сказал представитель компании, добавив, что в закрытии дверей принимали участие как сотрудники, так и прохожие.
Тем не менее, преступникам удалось сделать около 1000 заказов, что привело к тому, что Пикпоинт связался с полицией. По словам генерального директора PickPoint Надежды Романовой, по факту кражи начато уголовное расследование.
По состоянию на 7 декабря компания утверждает, что вернула работу на 95 процентов мощности. Устанавливается дополнительная защита в виде новой операционной системы и новой внутренней политики безопасности. PickPoint говорит, что уже выделила 10 миллионов рублей (около $136 000) на помощь клиентам, пострадавшим в результате взлома.
Такое преступление в России совершается впервые. По словам Сергея Ненакнова, начальника отдела безопасности департамента аудита и информационной безопасности Infosecurity, легкость, с которой это было совершено, могла быть обусловлена либо слабой операционной системой, либо внутренней работой с участием одного из сотрудников технической поддержки компании, либо с помощью уволенного или иным образом недовольного сотрудника. По его словам, если преступление было связано с программным обеспечением, то проблема не повторится; однако, если виновником является инсайдерская информация, то в будущем можно ожидать новых атак.
Стоит ли теперь абсолютно доверять таким способам доставки товаров?