Новости
Масштабный сбой в сервисе доставки СДЭК оказался связан с хакерской атакой. Компания с 26 мая не отправляет посылки, приложение и сайт также не работают. Ответственность за атаку взяла на себя ранее неизвестная группа Head Mare. Она утверждает, что все данные компании зашифрованы. Версию об атаке подтвердили «Ведомостям» источники как в самой компании, так и в одной из крупных фирм, специализирующихся на информационной безопасности.
Обновление: по состоянию на утро 29 мая сайт СДЭК частично восстановил работу.
Хакеры утверждают, что резервные копии в СДЭК делались «раз в полгода». Если это действительно так, то восстановить данные о заказах и уже отправленных посылках компании будет, вероятно, непросто, так как все эти данные теперь зашифрованы или удалены хакерами. Также возможность восстановить информацию об отправленных посылках зависит от того, когда была сделана последняя перед атакой резервная копия.
Как правило с помощью вирусов-шифровальщиков компании атакуют хакеры, которые надеются получить в обмен на ключи для расшифровки выкуп — в случае с западными компаниями требования выкупа иногда исчислялись миллионами долларов. Однако Head Mare не заявляла СДЭК о требованиях выкупа или какой-либо финансовой выгоде от взлома, следовательно, можно предположить, что группа занимается хактивизмом, — то есть кибератаками с политическими целями.
СДЭК заявила, что выдача отправлений возобновится не позднее 29 мая. «В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание», — уточнили в компании. Ранее в СДЭК уже обещали восстановить доставку 27-го, а затем 28 мая.
В своем аккаунте в Twitter Head Mare передали привет Bi.Zone, которая консультировала СДЭК по вопросам кибербезопасности. Компания отказалась комментировать ситуацию «Ведомостям».
Тем временем на остановку работы СДЭК жалуются Z-блогеры. Российский волонтер Алексей Живов написал, что СДЭК является одним из крупнейших операторов «фронтовой почты»: «Хакеры противника таким образом ударили по нашей военной логистике. Если же выяснится, что утекли данные отправителей и получателей, это просто п*здец». В свою очередь, российский провоенный Telegram-канал, близкий к ВКС РФ, Fighterbomber опубликовал фотографии с боеприпасами, на которых написано «За СДЭК».
СДЭК дважды становился жертвой атаки хактивистов в 2022 году. Тогда хакеры, которые также не требовали какой-то платы ни за сами данные, ни за сокрытие информации о взломе, опубликовали данные 25 млн клиентов и 30 тысяч контрагентов логистической компании. Кроме СДЭК, после начала полномасштабного вторжения России в Украину хактивисты опубликовали также базу клиентов и доставок «Яндекс.Еды», «Почты России», Delivery Club, а также других крупных российских сервисов. Клиенты СДЭК подали коллективный иск к компании.