Кто взломал СДЭК?

2 182

Предварительно, виноваты в этом украинские хакеры и некий внутренний диверсант компании. Сайт СДЭК взломали, пока айтишники веселились на фестивале по кибербезопасности.

Сбой продолжается третьи сутки.

— Вследствие технического сбоя в настоящее время не работают приложение и сайт СДЭК, а также невозможны приём и выдача отправлений на ПВЗ. 

— Мы временно приостановили работу пунктов выдачи, чтобы избежать ошибок при ручной обработке. 

С какими проблемами столкнулись клиенты

СДЭК — не простая курьерская служба. Через неё отправляют лекарства, важные документы и дорогостоящие грузы стоимостью сотни тысяч рублей. Ситуацию усугубило ещё и то, что скоро по всей России состоится школьный выпускной. Многие родители заказывали доставку выпускных платьев для своих дочерей именно через СДЭК…

— Вы понимаете, они не могут выдать лекарства жизненно необходимые, они испортили многим людям праздник, они подрывают юридическим лицам заработок в миллионы, там тоже есть люди, они вообще понимают, что делают? — вопрошает в ярости Радмила П. из Кирова.

— У меня один вопрос: Как раньше без интернета справлялись? И всё делали вручную. Моя посылка — очень важная. Если я не получу её вовремя, подам в суд на возмещение ущерба, — гневается москвичка Светлана Е.

В шоке не только люди, но и бизнес.

Отдельно всех клиентов раздражает, что СДЭК продолжает кормить их завтраками вместо того, чтобы честно признаться в неопределённости. В начале сбоя говорили, что это — до обеда, потом — что нужно подождать ещё часов восемь, затем — что завтра-послезавтра.

Вечером в понедельник ответственность за взлом СДЭК взяли на себя украинские хакеры из группировки Head Mare. В доказательство они выложили скрины, из которых можно сделать вывод, что им удалось получить доступ ко всей сетевой инфраструктуре компании.

Хэд Марэ не дала времени СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя, — бахвалятся сейчас украинские хакеры.

Они утверждают, что СДЭК была плохо защищена: якобы дырявым оказался мониторинг угроз, якобы слишком редко — раз в полгода — делали бэкап (резервное копирование. — Прим. Life.ru) системы. Если это всё правда, ситуация для компании архисложная.

Это означает, что они могли получить контроль над серверами компании, 

 украсть персональные данные миллионов россиян

 зашифровать техническую информацию, без которой нельзя быстро восстановить работу сайта. Обычно такие атаки проводятся с целью получения выкупа за расшифровку.

Отраслевые издания, ссылаясь на источники, добавляют, что украинским злоумышленникам помогли со взломом изнутри компании. Это мог сделать некий обиженный работник, которого завербовали. К слову, в СДЭК есть сотрудники, кто осуждает спецоперацию и поддерживает Украину, открыто говоря об этом в соцсетях. Например, один из аналитиков данных, имеющий доступ к инфраструктуре.

Напомним, что гендиректор СДЭК Леонид Гольдорт после начала СВО эмигрировал в Израиль и собирается продать свою долю в компании.

Что говорят  специалисты?

Российские специалисты, которые проверяют защиту системы, констатируют, что проблемы СДЭК очень серьёзные.

Искать сейчас уязвимость, которой воспользовались хакеры, — полностью бесполезное и очень долгое дело.  Всё снести и потом всё восстановить из резервных копий, а дальше — запускать сервис и параллельно искать следы злоумышленников. Следует начать с электронной почты, не скомпрометирована ли она.

Ирония заключается в том, что, когда ломали ресурсы СДЭК, большинство российских айтишников участвовали в крупнейшем отечественном фестивале кибербезопасности, прошедшем в Лужниках.

Это не первая IT-катастрофа у СДЭК. Летом 2022 года СМИ сообщали об утечке персональных данных россиян на свыше чем миллиард строк. Тогда тоже обвинили украинских хакеров. В России сейчас принимают законы, согласно которым допустившим такой просчёт компаниям придётся выплачивать многомиллионный штраф, плюс ответственность будет нести и лично директор по безопасности.

Когда СДЭК возобновит выдачу заказов

Пункты выдачи заказов  СДЭК восстановят выдачу не позднее завтрашнего дня — 29 мая. 

Людям обещают, что посылки будут вручены после устранения проблем, пообещав продлить срок хранения

Сколько зарабатывает СДЭК?  В 2023 году СДЭК выручила свыше 35 млрд рублей, при прибыли в полтора миллиарда рублей. Компания существует с 2000 года. Сотрудников — более 3500 человек. Клиентов много больше  миллиона. Головной офис находится в Новосибирске. Гендиректором и бенефициаром с 55% долей до сих пор является эмигрировавший в Израиль Леонид Гольторд.

Круг виновных.

Украинские хакеры.

Руководство компании, которое не озаботилось защитой данных.

Слабые айтишники СДЭК, которые не смогли создать защиту.


Взрывы в торговых центрах и отделениях банков: пенсионеры под давлением украинских мошенников осуществили серию мини-диверсий в Москве и Санкт-Петербурге

Актуальность вопроса о работе украинских мошенников, которые заставляют россиян совершать диверсионные акты, сегодня получила очередное подтверждение. В Москве и Санкт-Петербурге прогремели нескол...

Украинцы становятся невъездными. Россия закручивает гайки: К чему всё идёт, сказал Пинчук

Украинцы становятся невъездными. Россия сильнее закручивает гайки на границе. К чему всё идёт, сказал Андрей Пинчук: "Обжегшись на молоке, дуют на воду".Украинцы постепенно становятся н...

Обсудить
  • На посылках до сих пор пишут адрес получателя. Так что посылки раздадут. Проблема только в том, что нужно вручную в каждом пункте вести реестр выданных посылок, пока не восстановят базу данных.