Причиной сбоя мог стать вирус-шифровальщик‚ говорят источники. Компания готовится возобновить выдачу посылок в ближайшее время.
СДЭК с утра 26 мая 2024 года не выдаёт и не принимает отправления в пунктах выдачи заказов (ПВЗ), не работают приложение и сайт сервиса. «ПВЗ СДЭК восстановят выдачу отправлений не позднее завтрашнего дня, 29 мая. Мы работаем над полным возобновлением обслуживания, но также заготовили и резервные схемы», — сообщила пресс-служба компании днём 28 мая.
Ответственность за остановку работы СДЭК взяла на себя международная хакерская группа Head Mare. Хакеры опубликовали в соцсети X (ранее Twitter) скриншоты проникновения в систему сервиса и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.
Хакеры сообщили, что использовали вирус-шифровальщик. Это подтвердил источник «Ведомостей» в СДЭК и в одной из крупных компаний в сфере информационной безопасности. «Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», — заявили в СДЭК. Представитель Bi.Zone отказался от комментариев.
Такой вирус шифрует данные, из-за чего компания теряет к ним доступ. Шифровальщики также называют вирусами-вымогателями, потому что взломщики нередко просят деньги за расшифровку данных. Если это известное вредоносное ПО, то для него может быть готова программа-декриптор, которая расшифровывает данные. Если её нет, то нивелировать риск позволяют бэкапы — резервные копии данных, объясняет коммерческий директор компании «Код безопасности» Федор Дбар. По оценкам экспертов, срок восстановления занимает от нескольких часов до нескольких дней.
Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что СДЭК сохраняла резервные копии раз в полгода. Источники издания отмечают, что хакеры нередко преувеличивают свои «заслуги». В крупных компаниях бэкапы обновляют ежедневно, утверждает руководитель департамента расследований T.Hunter и эксперт рынка НТИ SafeNet Игорь Бедеров.
Читайте также:
Подпишитесь на наш канал, если статья была полезной