5 мая в работе логистического оператора СДЭК произошел сбой, из-за которого сайт компании перестал работать, а прием и выдача посылок были приостановлены. На момент 28 мая технический сбой продолжается. СМИ и представители СДЭКа предполагают, что виной тому могли стать вирус-шифровальщик и хакерская атака. В СДЭКе продолжают предпринимать необходимые действия по восстановлению работоспособности сервисов.
В X(Twitter)-аккаунте хакерской группировки Head Mare появилось несколько сообщений. В них злоумышленники утверждают, что им удалось получить доступ к базе данным СДЭКа и превратить все файлы на серверах в «мусор». Также хакеры говорят, что последняя резервная копия системы была сделана полгода назад, так что восстановить данные о доставке будет невероятно сложно.
"Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. У СДЭКа серверов нет, но вы держитесь! Решения ваших бед не существует, даже не пытайтесь."
Head Mare
Хакерская группировка
В X(Twitter)-аккаунте хакерской группировки Head Mare появилось несколько сообщений. В них злоумышленники утверждают, что им удалось получить доступ к базе данным СДЭКа и превратить все файлы на серверах в «мусор». Также хакеры говорят, что последняя резервная копия системы была сделана полгода назад, так что восстановить данные о доставке будет невероятно сложно.
"Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. У СДЭКа серверов нет, но вы держитесь! Решения ваших бед не существует, даже не пытайтесь."
Head Mare
Хакерская группировка
Ранее СДЭК заявлял, что 28 мая работа компании будет восстановлена, но этого так и не произошло. Инцидент оказался серьезнее, чем оценивали эксперты.
Как мы уже сообщали, мы столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны. Также мы временно приостановили выдачу и прием отправлений, чтобы избежать ошибок при ручной обработке. В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание. Команда СДЭК приносит искренние извинения всем клиентам, чьи ожидания мы не оправдали. Безусловно, все ваши посылки в безопасности, и мы делаем все необходимое для того, чтобы они скорее оказались у вас. По итогам разрешения этой ситуации мы примем все меры для предотвращения ее повторения.
СДЭК
Представители СДЭКа уточнили, что хакерам Head Mare не стоит верить в полном объеме, так как те нередко преувеличивают «степень своих заслуг». Тем временем группировка Head Mare опубликовала скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода. Для сравнения, в крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает считанные часы.
Уточним, что СДЭК сотрудничает с компанией Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности. По словам хакеров, их софт оказался «бесполезным». Сами представители Bi.Zone никак не комментируют ситуацию.
В СДЭКе до сих пор не подтверждают, что виной сбоя стала атака хакеров Head Mare. «Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель компании. СДЭК также не ответил на вопрос, когда сервис восстановит работу.
Уточним, что СДЭК сотрудничает с компанией Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности. По словам хакеров, их софт оказался «бесполезным». Сами представители Bi.Zone никак не комментируют ситуацию.
В СДЭКе до сих пор не подтверждают, что виной сбоя стала атака хакеров Head Mare. «Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель компании. СДЭК также не ответил на вопрос, когда сервис восстановит работу.