Эксперт прокомментировал кибератаку на ритейлера Верный

Кибератака на ритейлера "Верный" схожа с недавним инцидентом со СДЭК: речь может идти как о политических мотивах, так и об экономических, когда не исключены, например, мотивы вымогательства или заработка на продаже украденных данных, таким мнением с поделился директор по развитию бизнеса Swordfish Security Андрей Иванов.

Сообщения о проблемах в работе сайта и приложения магазина "Верный" появились в Telegram-каналах 1 июня. Как убедился корреспондент , сайт и приложение компании до сих пор не работают. Агентство направило запрос в компанию.

"По самому типу атака на "Верный" имеет схожий вектор с одним из публично известных инцидентов - СДЭК. Здесь важно обратить внимание на возможную мотивацию группировки хакеров, с учетом публично взятой ответственности, речь может идти о политическом заказе, но также не исключен мотив прямого заработка, как путем вымогательства для восстановления ИТ инфраструктуры, так и с целью дальнейшей продажи украденных данных", - сказал Иванов.

СДЭК подвергся кибератаке в конце мая: жалобы пользователей на проблемы с приемом и выдачей отправлений у СДЭК появились 26 мая, а на следующий день компания сообщила о масштабном техническом сбое. Позже ответственность за кибератаку на СДЭК взяла на себя проукраинская хакерская группировка Head Mare. Восстановить работоспособность большей части клиентских сервисов удалось лишь к 3 июня. СДЭК также сообщал, что пока нет оснований полагать, что произошла утечка данных клиентов.

По словам эксперта, на сегодняшний день под внимание хакеров попадают компании из разных сегментов бизнеса, и неготовность к кибератакам приводит к значимым убыткам. "Мы... нередко слышим от бизнеса, что инвестиции в информационную безопасность - это только затраты. Но, как показывает практика, это, скорее, инвестиции в отсутствие серьезных финансовых и имиджевых потерь", - добавил Иванов.