«На текущем этапе внутреннего расследования, для которого были привлечены эксперты компаний BI.ZONE, «Инфосистемы Джет» и других организаций, мы можем подтвердить, что технический сбой был вызван внешним воздействием. На данный момент у нас нет оснований полагать, что произошла утечка персональных данных», — рассказали СМИ в СДЭК.
В компании уточнили, что работоспособность большей части клиентских сервисов в настоящее время восстановлена.
Причиной сбоя в работе сервиса доставки грузов СДЭК является хакерская атака. Об этом в своем Telegram-канале сообщил глава комитета Государственной думы по информационной политике Александр Хинштейн. Он упомянул заявление этой компании, в котором говорится, что выдачу заказов в пунктах СДЭК возобновят 29 мая. «Этого недостаточно — в соответствии с принятым нами законом, компания обязана раскрыть масштабы утечки, рассказать о том, какие меры предпринимались для защиты системы и представить в Роскомнадзор первые результаты внутреннего расследования», — написал Хинштейн.
Хакеры могли начать кибератаку на СДЭК через зараженное устройство, целевую атаку на веб-узел или через уязвимость в библиотеке с открытым кодом, которое используется в программном обеспечении (ПО) СДЭК, рассказал СМИ основатель ГК Swordfish Security Юрий Сергеев.
Ущерб от сбоя сервисов СДЭК может составить от 300 млн до 1 млрд рублей, оценили эксперты для СМИ. Эта сумма не учитывает возможные требования о компенсации убытков от пользователей, но юристы сомневаются, что последние смогут их взыскать. По состоянию на первый квартал этого года у СДЭК было более 9,4 млн активных клиентов и 8,6 тыс. пунктов выдачи заказов, через сервис совершалось более 400 тыс. отправлений в сутки, рассказал СМИ гендиректор «INFOLine-Аналитики» Михаил Бурмистров.
Ранее нескольких источников СМИ, включая представителей компании, сообщили, что причиной глобального сбоя в работе IT-сервисов СДЭК может быть вирус-шифровальщик и хакерская атака.
По информации СМИ, ответственность за остановку работы IT-сервисов СДЭК взяла на себя международная хакерская группа Head Mare. Хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети X, опубликовали скриншоты из IT-систем СДЭК. В своём сообщении хакеры отметили, что использовали вирус-шифровальщик. Это подтверждают и источник СМИ в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности.
«Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель СДЭК. В компании не ответили на вопрос, когда сервис полностью возобновит работу.
Обсудить