По информации нескольких источников СМИ, включая представителей компании, причиной продолжающегося третьи сутки глобального сбоя в работе IT-сервисов СДЭК может быть вирус-шифровальщик и хакерская атака. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению работоспособности сервисов компании.
Ранее в СДЭК заявили, что 28 мая работа пунктов выдачи заказов будет восстановлена, а компания продолжит работу в штатном режиме. Фактически, этот инцидент по ИБ оказался серьёзнее, чем оценивалось экспертами.
Как мы уже сообщали, мы столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны. Также мы временно приостановили выдачу и приём отправлений, чтобы избежать ошибок при ручной обработке.
В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание.
Команда СДЭК приносит искренние извинения всем клиентам, чьи ожидания мы не оправдали.
Безусловно, все ваши посылки в безопасности, и мы делаем всё необходимое для того, чтобы они скорее оказались у вас. Мы благодарим вас за поддержку, полностью понимаем и разделяем негодование относительно задержек доставки. По итогам разрешения этой ситуации мы примем все меры для предотвращения её повторения.
Профильные эксперты пояснили СМИ, что восстановление сервиса доставки зависит от того, как часто компания делала бэкапы и где они хранились.
По информации СМИ, ответственность за остановку работы IT-сервисов СДЭК взяла на себя международная хакерская группа Head Mare. Хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети X, опубликовали скриншоты из IT-систем СДЭК и «передала привет» компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.
В своём сообщении хакеры отметили, что использовали вирус-шифровальщик. Это подтверждают и источник СМИ в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности.
Если это известное вредоносное ПО, то для него может быть уже написана программа-декриптор, которая позволит расшифровать зашифрованные злоумышленниками данные, объяснил СМИ коммерческий директор компании «Код безопасности» Федор Дбар. Если декриптора нет, то нивелировать риск от вирусов-шифровальщиков позволяют бэкапы. Но в зависимости от уровня исполнения такие вирусы могут удалить и резервные копии, заметил эксперт.
В Head Mare опубликовали и скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода. Верить на слово злоумышленникам не стоит, пояснил СМИ один из представителей компании, специализирующейся на кибербезопасности. Хакеры нередко преувеличивают «степень своих заслуг», подтвердил СМИ представитель другой компании по кибербезопасности.
В крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает несколько часов, рассказал СМИ руководитель департамента расследований T.Hunter и эксперт рынка НТИ SafeNet Игорь Бедеров. Но если нет ни бэкапов, ни декриптора, то процесс может затянуться надолго. «Придется анализировать вирус, пытаться подобрать к нему ключ дешифровки. При этом не рекомендуется платить выкуп: вероятно, злоумышленники не дадут никаких ключей, а лишь посмеются, забрав ещё и деньги», — уточнил Дбар.
«Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель СДЭК. В компании не ответили на вопрос, когда сервис возобновит работу. Представитель Bi.Zone отказался от комментариев СМИ по этому инциденту.
Источник: habr.com