СДЭК все? Тревожный прогноз злоумышленников
25 мая в работе логистического оператора СДЭК произошел сбой, из-за которого сайт компании перестал работать, а прием и выдача посылок были приостановлены. На момент 28 мая технический сбой продолжается. СМИ и представители СДЭКа предполагают, что виной тому могли стать вирус-шифровальщик и хакерская атака. В СДЭКе продолжают предпринимать необходимые действия по восстановлению работоспособности сервисов.
В X (Twitter)-аккаунте хакерской группировки Head Mare появилось несколько сообщений. В них злоумышленники утверждают, что им удалось получить доступ к базе данным СДЭКа и превратить все файлы на серверах в «мусор». Также хакеры говорят, что последняя резервная копия системы была сделана полгода назад, так что восстановить данные о доставке будет невероятно сложно.
Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. У СДЭКа серверов нет, но вы держитесь! Решения ваших бед не существует, даже не пытайтесь.Head MareХакерская группировка
Ранее СДЭК заявлял, что 28 мая работа компании будет восстановлена, но этого так и не произошло. Инцидент оказался серьезнее, чем оценивали эксперты.
Как мы уже сообщали, мы столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны. Также мы временно приостановили выдачу и прием отправлений, чтобы избежать ошибок при ручной обработке. В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание. Команда СДЭК приносит искренние извинения всем клиентам, чьи ожидания мы не оправдали. Безусловно, все ваши посылки в безопасности, и мы делаем все необходимое для того, чтобы они скорее оказались у вас. По итогам разрешения этой ситуации мы примем все меры для предотвращения ее повторения.
Представители СДЭКа уточнили, что хакерам Head Mare не стоит верить в полном объеме, так как те нередко преувеличивают «степень своих заслуг». Тем временем группировка Head Mare опубликовала скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода. Для сравнения, в крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает считанные часы.
Уточним, что СДЭК сотрудничает с компанией Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности. По словам хакеров, из софт оказался «бесполезным». Сами представители Bi.Zone никак не комментируют ситуацию.
В СДЭКе до сих пор не подтверждают, что виной сбоя стала атака хакеров Head Mare. «Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», — заявил СМИ представитель компании. СДЭК также не ответил на вопрос, когда сервис восстановит работу.