Всем привет!
Многих из нас коснулся этот загадочный сбой с транспортной компанией СДЭК, который начался еще в минувшее воскресенье 26 мая 2024 года.
Наверняка уже вы просмотрели все возможные версии и сложили какое то свое мнение по произошедшему.
Сразу скажу, не собираюсь ломать ваши песочные замки из аргументов и "фактов" из сети, которые сложились в вашей голове и выглядят вполне симпатично. Делюсь тем что есть в сети, плюс мое экспертное (и не такое авторитетное, как ваше) мнение.
Что известно на данный момент?
Утром 26 мая 2024 в своей группе ВК СДЭК сделал заявление, что сервис "отвалился" и нет причин для беспокойства - завтра всё починим.
Далее, было несколько заявлений, которые в простонародье мы называем "завтраками". По последним данным СДЭК победит недуг не позднее среды 29 мая 2024 года.
Параллельно, экспертами было выдвинуто несколько версий, две из которых были наиболее вероятными.
Версия 1. DDos-атака, которые периодически совершаются на крупные банковские и логистические сервисы.
Версия 2. Поломка, связанная с анонсируемым недавно обновлением сайта и личного кабинета СДЭК.
Обе версии рассыпались спустя сутки, после того как хакерская группировка Head Mare взяла на себя ответственность за глобальный сбой работы всех сервисов СДЭК.
Масштаб трагедии не мал, раз ведущая транспортная компания страны в данный момент уже третий день "лежит" без признаков жизни.
Был один период в жизни СДЭК (если не ошибаюсь - в 2019 году), когда компания переходила на новый сервис, и в то время их "колбасило" несколько недель, но тогда была какая то частичная работоспособность, хотя и пришлось на тот период отказаться от их услуг и перераспределить поток заказов на конкурентов СДЭКа. Помнится СДЭК тогда потерял не мало клиентов и денег.
Были ли сделаны выводы? - вопрос риторический...
Этот же сбой не похож на описанный выше, потому как тут "парализовало все что ниже шеи". Поэтому есть основания верить в то, что вмешалась серьезная проблема, которую до сих пор не могут устранить "вся королевская конница и вся королевская рать".
Для чего хакерам это делать? Ну тут всё просто! Деньги!
Деньги отдаст тот, кого сейчас серьезно прижали. По разным оценкам, запрашиваемые суммы могут быть разными, но для такого крупного "клиента", которого в данный момент обслуживает" группировка Head Mare - ценник конечно не ниже восьмизначного (если в рублях мерить).
Тем более, как говорят сами киберпираты из Head Marе - они тщательно готовились к этому обрушению. Вирус шифровальщик, который побил все годные бекапы нельзя на коленке сочинить за пять минут.
В любом случае, очень сильно переживаем за СДЭК, который выстроил сильный бизнес с отличным сервисом доставки. Очень надеемся, что когда все это закончится, руководство обратит внимание на значимость IT-сектора компании. Возможно нужно рассмотреть систему мотивации и заняться рекрутингом сильных кадров, которые в состоянии выстроить достойную защиту для сервисов компании.
По праву считаю, что если так, как написано выше, это поистине самая крупная кибер атака года. Не только СДЭКу нужно сделать выводы. На их месте, может оказаться любая компания, которая экономит на информационной безопасности своих сервисов.
На этой ноте, прощаюсь и продолжаю наблюдение.
Берегите себя и свои бекапы...