Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+22°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Экономика
Эксклюзив kp.rukp.ru
28 мая 2024 12:55

«Шантаж или политика»: что может скрываться за хакерской атакой и сбоем СДЭК

Игорь Бедеров: Посылки попавшего под хакерскую атаку СДЭКа никуда не денутся
Евгений БЕЛЯКОВ
«Технический сбой» СДЭК начался в воскресенье.

«Технический сбой» СДЭК начался в воскресенье.

Фото: Shutterstock.

«Технический сбой» начался в воскресенье. Работники пунктов выдачи заказов не могли войти в информационную систему компании. А чуть позже полностью легли сайт и мобильное приложение компании.

- Мы временно приостановили выдачу и прием отправлений, чтобы избежать ошибок при ручной обработке, - пояснили в компании.

Как выяснилось, причиной технического сбоя стал вирус-шифровальщик. Об успешной атаке на российскую компанию в социальной сети Х (бывший «Твиттер») призналась хакерская группировка Head Mare.

ДЛЯ ДЕШИФРОВКИ НУЖЕН КЛЮЧ

- Умысел такой атаки может быть самый разный – от личной мести до вымогательства и политических взглядов. Какой мотив в конкретном случае, сказать сложно. Вполне возможно, что тут замешана политика, потому что группировка Head Mare считается проукраинской. Обычно цель хакеров в таких случаях — это не деньги, а большой скандал, который они стараются устроить из своей атаки, - объяснил KP.RU один из экспертов в сфере информационной безопасности, пожелавший сохранить анонимность.

По его словам, вирусы-шифровальщики – это вредоносная программа, которая шифрует данные компании. И без ключа, который знают только хакеры, получить доступ к данным невозможно. Работа компании полностью блокируется.

- Для известных вирусов-шифровальщиков есть специальные программы-дешифровщики, а если вирус новый, то нужно будет восстанавливать данные через бэкапы – резервные копии, - говорит эксперт KP.RU.

- Обычно злоумышленники требуют выкуп. А когда его получают, то отдают компании ключ. Но могут и не отдать. Просто получат деньги и посмеются еще раз, - говорит другой эксперт в сфере информационной безопасности.

При этом взломать шифр самостоятельно у компании вряд ли получится. Особенно если его делали не новички, а профессионалы. А взломать такую крупную компанию, как СДЭК, могли только они. Хотя…

- Если я правильно помню, компанию СДЭК взламывают уже в третий раз. Раньше взломы сопровождались утечкой персональных данных, а сейчас сервис полностью выбыл из строя. Судя по сообщениям, архивные версии не обновлялись около полугода, - заявил в эфире радио «Комсомольская правда» Игорь Бедеров, генеральный директор компании «Интернет-розыск».

По мнению эксперта, информационная безопасность у компании была на довольно низком уровне. И под удар хакеров она попала не потому, что ее специально «пасли», а потому, что взломщики нашли «дыру».

- Здесь нет какой-то системы. Взломщики пассивно сканируют сеть. Им все равно, что сканировать. Это могут быть сайты крупных компаний, органов власти, интернет-магазинов. Как только они обнаруживают уязвимость, они эту возможность используют. И начинают атаку, а дальше, как пойдет, - объясняет Игорь Бедеров.

КАК ХАКЕРЫ ТУДА ПОПАЛИ

- В айти-системы может попадать по-разному – от ссылок в электронной почте до вредоносных вложений в виде файлов, документов и т.д. К примеру, 90% попадания шифровальщиков – проходит с помощью фишинговой рассылки в стиле «Фотки с корпоратива». Достаточно одного сотрудника, который откроет файл с рабочей почты, чтобы запустить вирус в систему, - объясняет один из экспертов по информбезопасности.

К примеру, именно поэтому в банках и федеральных органах власти строго запрещено пользоваться личной почтой на рабочих компьютерах.

ЧТО БУДЕТ С ПОСЫЛКАМИ

Ничего страшного с физическими посылками произойти не может. Это не пожар на складе, а лишь сбой в информационной системе. Посылки лежат на складах, находятся в фурах или в пунктах выдачи заказов.

- Посылки никуда не денутся. На них есть штрих-коды и данные отправителя/получателя. Нужно будет просто их вручную обработать, - говорит Игорь Бедеров.

По всей видимости, в СДЭК уже так или иначе решили проблему. По крайней мере, если раньше в компании ограничивались расплывчатыми комментариями, то во вторник появилась конкретика.

- ПВЗ СДЭК восстановят выдачу отправлений не позднее завтрашнего дня, 29 мая. Мы работаем над полным возобновлением обслуживания, но также заготовили и резервные схемы, - заявил Миша Берггрен, директор по коммуникациям СДЭК.

ВОПРОС РЕБРОМ

Можно ли что-то отсудить?

Все зависит от того, как конкретно разрешится история с хакерской атакой, будут ли какие-то потери для клиентов. Но сроки довольно маленькие, поэтому вряд ли получится что-то отсудить.

- Для столь крупного профессионального игрока на рынке забота о собственной информационной безопасности – это хоть и существенная статья расходов, но она должна быть. Тем не менее в России каких-то крупных выплат по случаям задержки товара не существует. Да, есть неустойки или штрафы за задержки груза, но в данном случае срок довольно маленький, чтобы говорить о том, что суд может занять сторону истца, - заявил в эфире радио «Комсомольская правда» Андрей Некрасов, адвокат, руководитель общественной организации «Потребитель прав».

По его словам, если какого-то тяжелого вреда клиенту ситуация не нанесла, суд ограничится мелким штрафом. А если в среду пункты выдачи заказов откроются, и компания возобновит работу, в суды вряд ли кто из клиентов в принципе обратится.

СПРАВКА «КП»

Компания СДЭК расшифровывается как «Служба доставки экспресс-курьер». Ее основали в 2000 году. Основной бизнес находится в России. Здесь у нее более 3,8 тыс. пунктов выдачи. При этом около 500 пунктов находятся за рубежом – в 31 стране, в том числе в Европе.