Последствия хакерской атаки на СДЭК

5 июня 20245 июн 2024

1460

1 мин

Напоминаем, что хакеры атаковали сервисы СДЭК 26 мая, то есть только спустя 9 дней специалистам удалось частично восстановить работу системы. Специалисты информационной безопасности говорят о том, что существует вероятность повторения атаки на компанию. По их словам, в интернете уже были опубликованы данные о заказах некоторых клиентов СДЭК. А именно, в открытом доступе были обнаружены ссылки на сервисы Google, в том числе на Google Таблицы, через которые можно получить доступ к конфиденциальным данным об отправлениях компании СДЭК за апрель 2024 года с указанием товаров, пунктов отправки и фото посылок. Однако эксперты считают, что “Такие данные не могут быть точкой входа в инфраструктуру компании, позволяющей запустить вирус-шифровальщик” На данный момент компания принимает платежи только наличными, также уточняется что сотрудники не могут назвать отправителям точные сроки доставки. По словам сотрудников, каждый день приходит небольшое количество грузов. Согласно опубликованным данны

3 июня после хакерской атаки служба доставки СДЭК сообщила о восстановление некоторых функций своих сервисов.

Напоминаем, что хакеры атаковали сервисы СДЭК 26 мая, то есть только спустя 9 дней специалистам удалось частично восстановить работу системы.

Специалисты информационной безопасности говорят о том, что существует вероятность повторения атаки на компанию. По их словам, в интернете уже были опубликованы данные о заказах некоторых клиентов СДЭК. А именно, в открытом доступе были обнаружены ссылки на сервисы Google, в том числе на Google Таблицы, через которые можно получить доступ к конфиденциальным данным об отправлениях компании СДЭК за апрель 2024 года с указанием товаров, пунктов отправки и фото посылок.

Однако эксперты считают, что “Такие данные не могут быть точкой входа в инфраструктуру компании, позволяющей запустить вирус-шифровальщик”

На данный момент компания принимает платежи только наличными, также уточняется что сотрудники не могут назвать отправителям точные сроки доставки. По словам сотрудников, каждый день приходит небольшое количество грузов. Согласно опубликованным данным, сроки доставки увеличились примерно на 40 %, а время ожидания ответа от службы поддержки на сайте СДЭК возросло до 40 минут.

Специалисты по информационной безопасности предполагают, что возможная утечка произошла из-за действий сотрудников СДЭК. Это подтверждается тем, что документы стали доступны в интернете, а не на специализированных форумах. Представитель одной из IT-компаний считает, что компания «не обеспечила должную защиту информации». Также не исключается возможность, что хакеры предпримут вторую попытку, если организация не закроет свои уязвимости.

По последним данным ущерб от действий хакеров составил от 300 млн рублей до 1 млрд рублей

Данная история еще раз напоминает всем, что слабые места в системе безопасности компании и отсутствие дополнительных мер для защиты данных приводит к крайне печальным последствиям для бизнеса. Необходимо уделять должное внимание и выделять достаточные ресурсы для предотвращения подобных случаев в будущем.

Больше полезной информации вы найдете на нашем сайте.