Хакерская атака на цифровую инфраструктуру СДЭКа может поставить крест на бизнесе одной из крупнейшей службы курьерской доставки. Ущерб за три дня бездействия эксперты оценивают в сумму до миллиарда рублей. Но эта цифра не учитывает требования о компенсациях ущерба от заказчиков, подрыв бизнеса десятков тысяч клиентов, срыв поставок на СВО и по госконтрактам, не говоря уже о репутации, восстановить которую вряд ли уже получится. Ведь это далеко не первый масштабный сбой в работе курьерского сервиса.
О том, что произошло со СДЭКом, кто его взломал и почему, все СМИ уже написали. Повторяться не будем, напомним лишь, что это были вовсе не плановые работы, как изначально уверял перевозчик, а украинские хакеры, запустившие в систему вирус-шифровальщик. Но украинского следа здесь гораздо больше.
Начнем с того, что было множество случаев, описанных в соцсетях, когда компания СДЭК отказывался по каким-то своим «правилам» принимать посылки для бойцов СВО — коптеры, бронежилеты, приборы ориентирования (буссоль). Некоторые сотрудники офисов СДЭК рассказывают, что они против войны и за Украину.
Дальше, сам мажоритарный акционер СДЭКа Леонид Гольдорти вся его семья являются противниками СВО. Он переехал в Израиль в конце прошлого года и заявил о готовности продать все свои 55,44% компании. Как писал Life.ru, «в феврале 2022 года он находился в Новосибирске и никуда переезжать не собирался. Отметим, что в течение первого месяца СВО и сыновья, и супруга Гольдорта синхронно добавились в группу «Relocation Израиль 2022». В апреле же этого года нашелся покупатель – УК «Современные фонды недвижимости». Состоялась сделка или нет – неизвестно. Но о сбое в работе службы Гольдорт высказался только на третий день.
Следующая тема обсуждения в соцсетях – «крот» внутри компании, который и сдал украинцам «пароли и явки». Как пишет издание Retailer, «ситуация — результат внутреннего саботажа». Внутри команды «кто-то жгуче обиделся и нагадил». «В комменты к хакерам пришел сотрудник СДЭКа под ником UniHorny, судя по всему, уехавший в Израиль, он заявил, что «бить по гражданской инфраструктуре – нормальный военный ход», тем самым осуждая Россию. При этом он не скрывает своего лица и выступает в поддержку Украины и Израиля», – пишут в Телеграмм-каналах.
Наследить, в результате, удалось так, что вскрылись все изъяны системы кибербезопасности СДЭКа. А хакеры еще и поглумились над этим: «ХэдМарэ не дала времени СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя», — бахвалятся сейчас украинские хакеры. Они утверждают, что СДЭК была плохо защищена: якобы дырявым оказался мониторинг угроз, якобы слишком редко — раз в полгода — делали резервное копирование системы. «Шифровальщик крутится, данные мутятся. У СДЭК серверов нет», — пишут хакеры.
Это означает, что они могли, во-первых, получить контроль над серверами компании, во-вторых, украсть персональные данные миллионов россиян и, в-третьих, зашифровать техническую информацию, без которой нельзя быстро восстановить работу сайта.
Глава комитета Госдумы по информационной политике Александр Хинштейн заявлял, что в соответствии с законодательством, компания обязана раскрыть масштабы утечки, рассказать о том, какие меры предпринимались для защиты системы и представить в Роскомнадзор первые результаты внутреннего расследования. Согласно закону №152-ФЗ оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. Как мы знаем, СДЭК не сообщил, и напротив, уверял что все быстро наладится.
Ирония еще и в том, что, когда началась атака на ресурсы СДЭК, большинство российских айтишников, в том числе и СДЭКа участвовали в крупнейшем отечественном фестивале кибербезопасности, прошедшем в Лужниках. Кстати, на сайте СДЭК нет информации о директоре по безопасности. СДЭК искал спеца на замену Павлу Куликову, который уволился около года назад, якобы предлагал соискателям до 500 тысяч рублей в месяц. Но тратиться на команду айтишников отказывался.
Следует заметить, что это не первая IT-проблема у СДЭК. Летом 2022 года у компании утекли персональные данные россиян более чем на миллиард строк. Тогда тоже обвинили украинских хакеров.
А некоторые пользователи из IT – сообщества уверены, что у взломщиков из соседней республики так вообще полный доступ ко всей базе перевозчика аж с 2022 года. То есть все адреса, пароли, детали перевозок клиентов – уже в руках чуть ли не террористов.
И кстати о терроре: в мае прошлого года Федеральная служба безопасности сообщала, что ее сотрудникам удалось выявить канал доставки в РФ из-за рубежа взрывных устройств, которые предназначались для покушения на высокопоставленных чиновников в Крыму. И в этой схема был задействован в том числе СДЭК. Стоит признать, что в самой компании об этом не подозревали.
С учетом всех фактов – дальше ничего хорошего для компании уже быть не может. Ущерб на миллиард, сорванные поставки, в том числе в зону СВО. На остановку работы СДЭКа жалуются Z-блогеры. Российский волонтер Алексей Живов написал, что СДЭК является одним из крупнейших операторов «фронтовой почты»: «Хакеры противника таких образом ударили по нашей военной логистике. Если же выяснится, что утекли данные отправителей и получателей, это просто ***». Зависла куча грузов, в том числе и военных и нужных. Это уже не слухи.
В комментариях десятки тысяч жалоб, а компания даже не захотела восстановить выборочную работу в ручном режиме. «Сначала охренели IT-шники, теперь будут охреневать сотрудники ПВЗ и курьеры. Юристам СДЭКа приготовиться, сейчас такая коричневая волна исков полетит, даже не знаю, как вы выгребать-то будете», – пишет Александр Лозовой в ВК. «По идеи на СДЭК надо подавать в суд всем. И после этого он обанкротится», – возмущается Адский Пес.
И то, что компании придется отчитаться по всей строгости, сомнений не возникает. Теперь ее проверят по полной программе, в том числе и по украинскому следу. И миллиарда здесь уже не хватит, а взять больше будет не откуда. Логичный конец истории.
Который, кстати, уже подвели и сами сотрудники компании во время взлома.
