538 подписчиков

Почему не работает Wildberries?? Взломали? Заблокировали??

Технологии
Больше по теме
Wildberries взломали.
Wildberries взломали.

14 марта сайт Wildberries удивил своих пользователей сбоями в работе. Через некоторое время в работе начались еще более серьезные метаморфозы, по словам пользователей из личного кабинета пропала информация о всех покупках, оформить заказы было невозможно.

Некоторое время администрация хранила молчание, затем вышло заявление, что ошибки носят технический характер и над их устранением уже работают.

Спустя практически 10 часов из различных анонимных источников стала поступать информация о взломе сайта и атаке вирусом-шифровальщиком.

По итогу:

  • К вечеру 14 марта компания устранила 70% ошибок в работе сайта
  • В мобильном приложении пользователи уже могли оплачивать заказы
  • При оплате заказов на сайте до сих пор всплывают ошибки
  • Самое худшее последствие это: из неподтвержденных источников стало известно, что весь бэкенд зашифрован, следовательно велика вероятность, что компания будет подвергаться вымогательству.

Что случилось?

По информации сразу из нескольких источников, сайт Wildberries был взломан группировкой хакеров OldGremlin, которые не только нарушили работу сайта, но и захватили над ним контроль.

Хакеры из OldGremlin поместили в данные сайта вирус-шифровальщик, который и стал причиной масштабного сбоя в работе Wildberries.

Как позднее стало известно бэкапы сайта не создавались около полугода, поэтому возникли сложности с восстановлением данных.

Что известно о хакерской группировке OldGremlin:

  • Атаки обычно начинаются с целенаправленного фишинга.
  • Шифруют данные компании и требуют выкуп в размере около $50 тыс. за расшифровку информации.
  • Начали свою деятельность приблизительно в марте 2021 года
  • Были обнаружены специалистами из компании Group-IB

У российских хакеров есть негласное правило не работать в России и постсоветских странах.

OldGremlin — единственная на данный момент активная русскоязычная группировка-оператор шифровальщика, которая несмотря на «негласный запрет» совершает многоступенчатые целевые атаки на российские компании и банки, используя сложные тактики и техники.

Как защититься?

Для того, чтобы избежать возникновение подобных инцидентов, существует группа решений направленных на защиту от таргетированных атак.

Приведем примеры некоторых из них:

Защита от целевых атак

Средства защиты типа NTA (Network Traffic Analysis)
Средства защиты типа NTA (Network Traffic Analysis)

Межсетевые экраны нового поколения

Средства защиты типа NGFW (Next Generation FireWall)
Средства защиты типа NGFW (Next Generation FireWall)

Безопасность WEB приложений

Средства защиты типа WAF (Web Application FireWall)
Средства защиты типа WAF (Web Application FireWall)

P.S Более подробную информацию вы можете получить на нашем сайте.

#кибербезопасность #хакерская атака #защита от хакеров #фишинг #информационная безопасность #информационная война #киберпреступность #кибератака