Источники СМИ сообщили, что после сбоя в работе IT-инфраструктуры СДЭК информация об отправлениях части клиентов оказалась в открытом доступе. По мнению специалистов по ИБ, некоторые уязвимости в сетевой инфраструктуре компании всё ещё не закрыты, а в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок. Если компания не сможет закрыть все уязвимости, подчеркивают эксперты, то атака может повториться.
Собеседники СМИ на рынке кибербезопасности заявили, что в сети обнаружено несколько ссылок на сервисы Google, в частности «Google Таблицы», где размещены данные отправлений за апрель. В СМИ ознакомились с этой информацией. Таблицы содержат номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК, отправителей (физлица и юрлица). Один из источников СМИ уточнил, что «ссылки можно обнаружить в открытом доступе на сторонних ресурсах».
В СДЭК заверили СМИ, что хранят персональные данные клиентов в собственной защищенной базе данных, а в открытом доступе допускается появление инструкций для персонала, шаблонов действий по типовым ситуациям и так далее: «У нас нет оснований полагать, что произошла утечка данных».
1 июня 2024 года СДЭК сообщил, что со компания возобновила приём отправлений курьерами, а с оформленными ранее до сбоя заказами всё в порядке. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению полной работоспособности всех сервисов компании.
29 мая CДЭК начал выдачу готовых отправлений на всех пунктах выдачи заказов и предупредил клиентов об активизации мошенников после масштабного сбоя в IT-инфраструктуре компании. В компании не заявляли об утечке информации об отправлениях клиентов.
По информации СМИ, на 17:00 МСК 28 мая 2024 года Роскомнадзор не получал уведомлений от СДЭК о возможной утечке данных клиентов компании. По закону о персональных данных оператор ПД в течение суток с момента утечки должен уведомить Роскомнадзор об инциденте. Атака на IT-инфраструктуру СДЭК произошла трое суток назад.
«Согласно закону №152-ФЗ оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. По состоянию на 17.00 28 мая 2024 года такие уведомления в ведомство от СДЭК не поступили», — сообщили СМИ в РКН.
В случае подтверждения информации и выявления факта утечки в результате расследования РКН может составить и передать в суд административный протокол по ч. 1 ст. 13.11 КоАП. В этом случае за нарушение законодательства в области персональных данных СДЭК или стороннему подрядчику компании может грозить административный штраф в размере от 60 тыс. рублей до 100 тыс. рублей.
Причиной сбоя в работе сервиса доставки грузов СДЭК является хакерская атака. Об этом в своем Telegram-канале сообщил глава комитета Государственной думы по информационной политике Александр Хинштейн. Он упомянул заявление этой компании, в котором говорится, что выдачу заказов в пунктах СДЭК возобновят 29 мая. «Этого недостаточно — в соответствии с принятым нами законом, компания обязана раскрыть масштабы утечки, рассказать о том, какие меры предпринимались для защиты системы и представить в Роскомнадзор первые результаты внутреннего расследования», — написал Хинштейн.
Хакеры могли начать кибератаку на СДЭК через зараженное устройство, целевую атаку на веб-узел или через уязвимость в библиотеке с открытым кодом, которое используется в программном обеспечении (ПО) СДЭК, рассказал СМИ основатель ГК Swordfish Security Юрий Сергеев.
Ущерб от сбоя сервисов СДЭК может составить от 300 млн до 1 млрд рублей, оценили эксперты для СМИ. Эта сумма не учитывает возможные требования о компенсации убытков от пользователей, но юристы сомневаются, что последние смогут их взыскать. По состоянию на первый квартал этого года у СДЭК было более 9,4 млн активных клиентов и 8,6 тыс. пунктов выдачи заказов, через сервис совершалось более 400 тыс. отправлений в сутки, рассказал СМИ гендиректор «INFOLine-Аналитики» Михаил Бурмистров.
Ранее нескольких источников СМИ, включая представителей компании, сообщили, что причиной глобального сбоя в работе IT-сервисов СДЭК может быть вирус-шифровальщик и хакерская атака.
По информации СМИ, ответственность за остановку работы IT-сервисов СДЭК взяла на себя международная хакерская группа Head Mare. Хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети X, опубликовали скриншоты из IT-систем СДЭК. В своём сообщении хакеры отметили, что использовали вирус-шифровальщик. Это подтверждают и источник СМИ в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности.
«Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель СДЭК. В компании не ответили на вопрос, когда сервис полностью возобновит работу.
Источник: habr.com