14 подписчиков
Компания CDEK после своего майского взлома в 2024 году стали информировать своих пользователей быть бдительными:
Например, они говорят, что:
Остерегайтесь мошенников!
В связи с участившимися попытками получения данных мошенниками, просим вас проявить бдительность и никогда не называть во время телефонного звонка любые коды подтверждения, поступающие на ваш номер.
Напомню, что их сервера были зашифрованы и недоступны в период проведения знакового события по Информационной Безопасности PHDays (26 мая), некой проукраинской APT группировкой HEAD MARE.
По сведениям от других специалистов ИБ их взломали минимум за 5 дней до часа Х, а по моему мнению сидели у них в компании еще задолго и до этого (в частности это подтверждается Апрельскими сливами баз).
Чуть подробнее об этом тут: xakep.ru/...are
При этом хакеры принижали компанию BI.ZONE, которая видимо занималась улучшением ИБ в компании, и видимо и послужила триггером к уходу из нее, с последующей шифровкой данных.
По данным самих же хакеров бекапы в компании делались редко, и последний был полугодичной давности
Около минуты
14 июня 2024