Сбой СДЭК: ущерб может составить от 300 млн до 1 млрд руб.
Эксперты оценили нанесенный ущерб от сбоя сервисов СДЭК в диапазоне от 300 миллионов до 1 миллиарда рублей.
Предполагаемые потери пользователей не включены в эту сумму, однако юристы высказывают сомнения относительно возможности этих пользователей успешно потребовать компенсацию за убытки.
Третий день подряд логистический оператор СДЭК сталкивается с масштабным техническим сбоем, который привёл к остановке работы пунктов выдачи. С момента возникновения проблем, 26 мая, приложение и веб-сайт компании перестали функционировать, и на пунктах выдачи отправлений посылки не принимались и не выдавались, чтобы избежать ошибок при ручной обработке. Когда компанию спросили о сроках восстановления работы сервисов, она сообщила, что специалисты работают над решением проблемы, но точную дату не назвала. Предполагалось, что 27 мая всё вернётся в норму, однако этого не произошло. Вместо этого было объявлено, что достигнут значительный прогресс в восстановлении работы, и проблемы объясняются сбоем в вычислительной мощности.
Данная ситуация указывает на серьёзность инцидента, поскольку работа сервиса до сих пор не восстановлена. Утечка личных данных клиентов уже произошла, и в будущем мы увидим последствия. Возможно, преступники хотели заполучить личную информацию для достижения своих целей.
Какие трудности возникли у клиентов
Клиенты компании СДЭК столкнулись с различными проблемами, вызванными утечкой их персональных данных. Это может привести к росту числа нежелательных писем и телефонных звонков от мошенников. Более серьёзной проблемой является возможность использования украденной информации для финансовых махинаций.
Клиенты логистической компании должны быть готовы к увеличению количества спама и звонков от мошенников. Однако для большинства россиян такие ситуации уже стали привычными. Более важный вопрос — возможность использования украденных данных для финансовых махинаций.
В настоящее время риск финансовых потерь минимален, так как для большинства банковских операций требуется дополнительное подтверждение через SMS-код, звонок или пароль. Однако проблемы с доставкой товаров могут иметь более серьёзные последствия. Многие люди зависят от этого сервиса для получения необходимых товаров, включая лекарства.
Таким образом, клиенты компании СДЭК столкнулись с серьезными трудностями, связанными как с утечкой персональных данных, так и с проблемами в получении необходимых услуг и товаров.
Причина сбоя
Согласно предварительным данным, причиной сбоя стала хакерская атака. Также «Ведомости» сообщают со ссылкой на источник в СДЭК и представителя крупной компании в области кибербезопасности, что технические проблемы могли быть вызваны вирусом-шифровальщиком. За атаку взяла на себя ответственность хакерская группировка Head Mare. Они опубликовали скриншоты проникновения в систему СДЭК и обратились к компании Bi.Zone, которая предоставляет консультации по вопросам кибербезопасности.
Хакеры заявили, что из-за недостаточной защиты со стороны СДЭК, им удалось получить контроль над серверами компании. Они отметили недостатки в мониторинге угроз и редком бэкапе системы. В результате этой атаки были скомпрометированы персональные данные россиян и зашифрована техническая информация, необходимая для оперативного восстановления работы сайта. Обычно такие атаки проводятся с целью вымогательства выкупа. Бэкап нужно было проводить ежедневно или раз в два дня, а не раз в полгода. Случившееся стало платным уроком для 10 тысяч крупных российских компаний. Фирмы должны задуматься над усилением защиты.
Ситуация на данный момент
После хакерской атаки сайт логистической компании СДЭК вновь заработал, однако некоторые функции ещё не восстановлены. Об этом сообщается на официальном сайте компании. Отмечается, что интернет-платформа работает «частично». Представители СДЭК обещают устранить неполадки и вернуть стабильность работы всех функций в кратчайшие сроки.
Представители СДЭК в 2 часа ночи 28 мая сообщили, что значительно продвинулись в восстановлении сайта, но не могут восстановить обслуживание. Компания подчеркнула, что все посылки клиентов в безопасности.
На момент написания статьи недоступны сервисы для расчёта стоимости доставки посылок и отслеживания отправлений. В компании заверили, что продолжают устранять оставшиеся проблемы и стараются как можно скорее восстановить стабильную работу всех функций.
Специалисты Mask Safe, чтобы ваша компания не стала жертвой хакерской атаки, рекомендуют строить свою киберзащиту следующим образом:
- Внедрить защиту нового поколения – межсетевые экраны нового поколения NGFW
Защитить свою организацию можно и нужно уже сейчас, потому что тренд на увеличение количества атак на компании очевиден. Многодневные простои и многомиллиардные потери - вот цена недобросовестного отношения к построению системы информационной безопасности, и мы это видим на примере последствий хакерской атаки на крупнейший агрокомплекс России им.Ткачева, а также на примере СДЭК.
Если у вас возникли дополнительные вопросы или вы хотели бы узнать больше о наших услугах и продуктах, не стесняйтесь обращаться к нам. Мы всегда готовы помочь вам с выбором оптимальных решений для вашего бизнеса.
Будьте в курсе последних тенденций в области кибербезопасности и IT-технологий, следите за обновлениями на нашем сайте и подписывайтесь на наши новостные рассылки.
С уважением,
Команда Mask Safe!
