Wildberries заявил о потере 650 млн рублей из-за махинаций на площадке. Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу.
Существует множество различных методов, которыми могут воспользоваться хакеры, чтобы проникнуть во внутреннюю инфраструктуру организации. Некоторые из наиболее распространенных методов включают:
- Атаки на уязвимости в программном обеспечении - хакеры могут использовать известные или неизвестные уязвимости в программном обеспечении, чтобы получить доступ к системам и данным организации.
- Форсирование паролей - хакеры могут использовать словарь паролей или методы брутфорса для взлома паролей и получения доступа к системам и данным.
- Взлом сетевых устройств - хакеры могут взламывать маршрутизаторы, коммутаторы и другие сетевые устройства, чтобы перехватывать трафик, отслеживать действия пользователей и получать доступ к системам и данным.
- Социальная инженерия - хакеры могут использовать манипуляции и обман, чтобы получить доступ к системам и данным, например, отправляя ложные электронные письма, звонки или создавая фиктивные профили в социальных сетях.
- Физический доступ - хакеры могут получить физический доступ к системам и данным организации, например, взломав замки или украв компьютеры или другие устройства хранения данных.
Давайте восстановим хронологию событий этого инцидента:
- История началась с утреннего сообщения издания Mash. Юридический отдел Wildberries обратился в полицию с заявлением о взломе компьютеров. Сообщалось, что устройства были заражены вредоносной программой, которая с января прошлого года вносила изменения в работу системы. Сумму ущерба оценили в 654,5 миллиона рублей.
- Через полчаса на официальном телеграм-канале Wildberries озвучили новую версию произошедших событий: Пропавшие 650 млн рублей связывали не с кибератакой, а с махинациями с продвижением на маркетплейсе. Мошенники создали специального телеграм-бота. С его помощью 300 продавцов закупали рекламу неофициально и в несколько раз дешевле обычных расценок на услуги. Всем участникам мошеннических схем теперь предстоит оплатить услуги рекламы в полном объеме, а также ответить на вопросы следственных органов.
- Представители Wildberries настаивают, что базы данных компании не были взломаны, что распространенная информация о взломе является фейком. При этом, как такие махинации стали возможны без доступа к системе Wildberries, маркетплейс пояснять не стал, а только опроверг взлом.
Тем не менее крупные маркетплейсы и интернет-магазины всегда остаются привлекательной целью для хакеров, так как владеют огромными базами данных с личной информацией клиентов. Хакерам всегда интересны компании с высоким уровнем дохода, поскольку они могут заплатить значительный выкуп, чтобы вернуть контроль над своими данными.
При любой версии событий становится ясно, что защита маркетплейса оказалась уязвима либо извне, в виде внешней атаки, либо изнутри, в виде физического доступа, если это все таки провернул сотрудник организации.
В очередной раз была подсвечена проблема недостаточно хорошо построенной структуры кибербезопасности в организациях, ведь надо защищаться не только от внешних недоброжелателей, но и от внутренних. Это станет уроком и примером для других маркетплейсов и интернет-магазинов.
А также ярко вышла на поверхность схема с серым продвижением продуктов и товаров. Подобными методами часто пользуются большое количество организаций, но как известно любой обман рано или поздно всплывает наружу, поэтому эта история для многих также станет поучительной.
Больше полезной информации вы найдете на нашем сайте.