По информации СМИ, на 17:00 МСК 28 мая 2024 года Роскомнадзор не получал уведомлений от СДЭК о возможной утечке данных клиентов компании. По закону о персональных данных оператор ПД в течение суток с момента утечки должен уведомить Роскомнадзор об инциденте. Атака на IT-инфраструктуру СДЭК произошла трое суток назад.
«Согласно закону №152-ФЗ оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. По состоянию на 17.00 28 мая 2024 года такие уведомления в ведомство от СДЭК не поступили», — сообщили СМИ в РКН.
В случае подтверждения информации и выявления факта утечки в результате расследования РКН может составить и передать в суд административный протокол по ч. 1 ст. 13.11 КоАП. В этом случае за нарушение законодательства в области персональных данных СДЭК или стороннему подрядчику компании может грозить административный штраф в размере от 60 тыс. рублей до 100 тыс. рублей.
Причиной сбоя в работе сервиса доставки грузов СДЭК является хакерская атака. Об этом в своем Telegram-канале сообщил глава комитета Государственной думы по информационной политике Александр Хинштейн. Он упомянул заявление этой компании, в котором говорится, что выдачу заказов в пунктах СДЭК возобновят 29 мая. «Этого недостаточно — в соответствии с принятым нами законом, компания обязана раскрыть масштабы утечки, рассказать о том, какие меры предпринимались для защиты системы и представить в Роскомнадзор первые результаты внутреннего расследования», — написал Хинштейн.
Хакеры могли начать кибератаку на СДЭК через зараженное устройство, целевую атаку на веб-узел или через уязвимость в библиотеке с открытым кодом, которое используется в программном обеспечении (ПО) СДЭК, рассказал СМИ основатель ГК Swordfish Security Юрий Сергеев.
Ущерб от сбоя сервисов СДЭК может составить от 300 млн до 1 млрд рублей, оценили эксперты для СМИ. Эта сумма не учитывает возможные требования о компенсации убытков от пользователей, но юристы сомневаются, что последние смогут их взыскать. По состоянию на первый квартал этого года у СДЭК было более 9,4 млн активных клиентов и 8,6 тыс. пунктов выдачи заказов, через сервис совершалось более 400 тыс. отправлений в сутки, рассказал СМИ гендиректор «INFOLine-Аналитики» Михаил Бурмистров.
28 мая 2024 года в компании СДЭК пообещали (после масштабного трёхсуточного сбоя) восстановить выдачу посылок клиентам в ПВЗ «не позднее» 29 мая. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению работоспособности сервисов компании.
Ранее нескольких источников СМИ, включая представителей компании, сообщили, что причиной продолжающегося третьи сутки глобального сбоя в работе IT-сервисов СДЭК может быть вирус-шифровальщик и хакерская атака.
По информации СМИ, ответственность за остановку работы IT-сервисов СДЭК взяла на себя международная хакерская группа Head Mare. Хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети X, опубликовали скриншоты из IT-систем СДЭК. В своём сообщении хакеры отметили, что использовали вирус-шифровальщик. Это подтверждают и источник СМИ в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности.
«Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель СДЭК. В компании не ответили на вопрос, когда сервис полностью возобновит работу.
Источник: habr.com
Похожие новости:
Ассоциация компаний по защите и хранению персональных данных
СМИ: причиной продолжающегося сбоя в работе сервисов СДЭК может быть вирус-шифровальщик и хакерская атака
В СДЭК пообещали после масштабного сбоя восстановить выдачу посылок клиентам в ПВЗ «не позднее» 29 мая
Обзор изменений в законодательстве за апрель 2024 года