Логистический гигант СДЭК постепенно возвращается к нормальной работе после серьезного происшествия, случившегося в конце мая. Компания возобновила движение отправлений и выдала большую часть посылок, задержанных из-за сбоя. Тем не менее, по сообщениям СМИ, ссылающимся на экспертов в области информационной безопасности, уязвимости в инфраструктуре СДЭК до сих пор не устранены полностью. Более того, в интернете обнаружены частичные данные отправителей за апрель, включая информацию о товарах, пунктах отправки и фотографии посылок.
Изначально представители СДЭК утверждали, что причиной инцидента стал масштабный технический сбой. Однако хакерская группировка Head Mare заявила о взломе систем компании, шифровании данных и уничтожении резервных копий. Хакеры опубликовали скриншоты, предположительно демонстрирующие доступ к внутренним системам СДЭК, и сообщили, что бэкапы, которые "админы на маленькой зп делали раз в полгода", были потеряны.
По данным "Коммерсанта" на 3 июня 2024 года, несмотря на возобновление работы и выдачу большинства задержанных посылок, СДЭК все еще не устранила некоторые уязвимости в своей инфраструктуре. Анонимные источники издания сообщили об обнаружении в сети ссылок на сервисы Google, в частности "Google Таблицы", где размещены данные отправлений СДЭК за апрель. Эти таблицы содержат номера накладных, описание причин задержек, характеристики посылок (вес, изображения), названия подразделений СДЭК, информацию об отправителях (физических и юридических лицах). Один из источников уточнил, что ссылки находятся в открытом доступе на сторонних ресурсах.
Другой собеседник издания, связанный с информационной безопасностью, предположил, что утечка произошла из-за халатности сотрудников СДЭК, поскольку злоумышленники обычно публикуют данные на специализированных форумах. По его мнению, внутренние специалисты компании по ошибке не обеспечили должную защиту внутренней информации, что привело к её попаданию в открытый доступ.
В ответ на эти сообщения представители СДЭК заверили журналистов, что персональные данные клиентов хранятся в собственной защищенной базе данных. В открытом доступе могут появляться только инструкции для персонала, шаблоны действий по типовым ситуациям и тому подобное. Компания не видит оснований полагать, что произошла утечка данных.
Кроме того, СДЭК официально подтвердила, что инцидент был связан с внешним воздействием. Для внутреннего расследования привлечены эксперты компаний Bi.Zone, "Инфосистемы джет" и других организаций. На данный момент у СДЭК нет оснований полагать, что произошла утечка персональных данных. Компания призывает опираться только на проверенную информацию и избегать непроверенных источников, распространяющих недостоверные данные, например, о создании резервных копий раз в полгода. СДЭК подчеркивает, что резервное копирование данных производится ежедневно.