СМИ: причиной глобального сбоя в работе СДЭК мог стать вирус-шифровальщик
Длительный сбой зафиксирован в работе логистической компании СДЭК. Сервис, который за сутки обрабатывает почти 300 тыс. отправлений, два дня не принимает и не отправляет сообщения.
Как пишет «Коммерсант», причиной стал технический сбой, который не могут устранить специалисты. Технические проблемы начались утром 26 мая, не действуют ПВЗ, не работает сайт, не загружается приложение.
В компании пояснили, что фиксируется ошибка в работе вычислительных мощностей. Но в СДЭК до сих пор не называют сроки устранения и возобновления поставок.
ЦОС ФСБ уточняет, что жалобы поступают со всей России, больше всего из столицы и Подмосковья, далее следуют Петербург и Ленинградская область. По данным Главного радиочастотного центра (РКН), сбои в IT-инфраструктуре СДЭК произошла в Москве, Туле, Набережных Челнах и Екатеринбурге 26–27 мая.
Эксперты считают, что ошибку могли вызвать кибератаки, перезагружающие сервера и вызывающие эти сбой. Вторая версия — вирус-шифровальщика, который уничтожает данные, шифруя их резервные копии, отчего восстановление данных, в том числе базы клиентов, затруднено.
За случившееся взяла на себя ответственность группа хакеров Head Mare, которая заявила о непрофессионализме администраторов СДЭКа и слабой системе безопасности компании. Также злоумышленники показали скриншоты проникновения в систему и «передала привет» российской компании Bi.Zone, консультанта СДЭК по кибербезопасности.
Хакеры заявили, что при атаке использовался вирус-шифровальщик, указывают «Ведомости». Вирус попадает в систему при загрузке через электронную почту и иные сообщения. За расшифровку, которую предлагают хакеры, их жертвы платят выкуп.
Эксперты пояснили СМИ, что для изоляции вируса нужно выяснить его тип, критичность данных, которые оказались зашифрованы, уведомить заинтересованных и предупредить органы-регуляторы. После уничтожения требуется и восстановить данные, ОС, и зафиксировать алоритм устранения вируса.
Нивелировать риски позволяют либо программы-декрипторы, либо бэкапы, резервные копии данных. Сроки восстановления могут занимать от нескольких часов до нескольких дней. Если есть бэкапы, через них данные восстанавливаются через несколько часов. Если нет ни того, ни другого, специалистам придется анализировать вирус, пытаться подобрать к нему ключ дешифровки. Особенно трудно расшифровать вирус, если он разработал индивидуально.
Экономисты полагают, что подобное может привести к утрате репутации, трудностях с клиентами и партнерами, вплоть до утраты доли на рынке, если ошибку не устранят в течении ближайшего времени. На известных маркет-плейсах, таких, как «Озон» и «Вайлдберри», сообщили, что клиентов СДЭК переключат на другие способы доставки. На «Авито» увеличат срок хранения заказов.
Позднее свою версию случившегося озвучил РИА «Новости» основатель ГК Swordfish Security Юрий Сергеев. По его мнению, начало кибератаки хакеры могли провести через зараженное устройство. Как вариант, это могла быть целевая атака на веб-узел или проникновение через уязвимость в библиотеке с открытым кодом — такой используется в программном обеспечении СДЭК.
В свою очередь директор по коммуникациям СДЭК Миша Берггрен сообщил агентству, что пункты выдачи заработают не позднее 30 мая.
Ранее Topnews писал, что массовый сбой в ГИБДД вызвал огромные очереди по всей России.
