Компания СДЭК (Служба доставки «Экспресс курьер»), работа которой была полностью парализована из-за хакерской атаки, сообщила, что частично восстанавливает передачу посылок. Также пресс-служба фирмы уверила, что с оформленными ранее клиентами заказами до сбоя всё в порядке. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению полной работоспособности всех сервисов компании.
Поскольку эта информация соответствует действительности, то можно констатировать: компания смогла более-менее пережить одну из самых мощных и успешных кибератак в истории российского айти-бизнеса.
Первые сведения о проблемах у СДЭК появились в воскресенье, 26 мая. В результате масштабного сбоя, коснувшегося почти всех систем, у пользователей перестал открываться сайт компании, личные кабинеты стали недоступны. Кроме того, сотрудники пунктов выдачи заказов (ПВЗ) не могли выдавать и принимать посылки.
После этого в СДЭК объяснили приостановку выдачи заказов желанием избежать ошибок при их ручной обработке. В компании сначала пообещали всё починить 28 мая, потом каждый день переносили сроки восстановления работы. При этом официально компания не подтверждает версию об атаке вирусов-шифровальщиков. В беседе с «Ведомостями» представитель СДЭК заявил, что компания рассматривает несколько версий случившегося, однако публично озвучивать их не готова.
Позднее ответственность за взлом взяла на себя связанная с западными спецслужбами проукраинская хакерская группировка «Head Mare». Хакеры выложили на своей страничке в запрещённом в России Твиттере хвастливые заявления о том, что все данные с серверов СДЭК уничтожены и восстановлению не подлежат. Также они буквально заявили, что «криворукие админы с маленькой зарплатой делали бэкап раз в полгода», системные администраторы СДЭК «оказались слишком слабы», а политика безопасности «не оправдала себя».
Кроме голословных заявлений, никаких доказательств своего участия чубатые хедмаровцы не предоставили. Однако пообещали и дальше совершать атаки на критическую инфраструктуру России. Страничка в соцсети появилась 23 декабря прошлого года. Преступники ранее заявляли о других своих «подвигах». Например, что взломали систему внутреннего документооборота компании «Уралвагонзавод», украв 32 тысячи файлов, а также серверы компании «Русснефть», похитив 857 тысяч документов. Также они пообещали, что, используя украденные данные, будут мониторить соцсети сотрудников и «кошмарить» тех, кто поддерживает СВО.
Сложно оценить, насколько все эти хвастливые заявления соответствуют истине. Действительно ли, СДЭК взломала именно эта группировка, или «небратья» просто используют резонансный случай для угроз и самопиара. Однако двухнедельный срыв работы одной из крупнейших логистических компаний страны по причине сетевой уязвимости – это реальный факт, который нельзя отрицать. Равно как очевидно, что западные спецслужбы, напрямую, либо через «небратские» прокладки уже давно и активно ведут атаки на ключевые объекты российской цифровой инфраструктуры. Мы уже давно имеем дело не с преступниками-одиночками, а с противостоящими нам спецслужбами, государствами и международными компьютерными корпорациями, которые вполне официально объявили Россию своим главным противником.
Кривляние чубатых хакеров о «бэкапах раз в полгода», по мнению российских экспертов, едва ли соответствует истине. Как рассказала «Ленте.ру» специалист по информационной безопасности (ИБ) компании «Код безопасности» Мария Фесенко, в компании со зрелыми ИБ-департаментами резервное копирование выполняется автоматически. Например, нередко отдельные изменения базы данных резервируются каждые 15 минут, а полное копирование происходит раз в месяц.
Такая компания, как СДЭК, наверняка, делала бэкапы регулярно и хранила их на отдельных мощностях, поэтому шифровальщик не должен был до них добраться. Однако перенастройка IT-инфраструктуры требует времени. К тому же, необходимо удостовериться, что злоумышленники ещё не находятся внутри организации, и ими не затронуты другие системы.
Однако ситуация усугубляется молчанием самой компании. По закону она должна была сообщить в Роскомнадзор о возможной утечке данных клиентов или сотрудников. Однако на запрос СМИ о таких сообщениях, надзорное ведомство ответило отрицательно:
Согласно закону № 152-ФЗ, оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. По состоянию на 17.00 28 мая 2024 года такие уведомления в ведомство от СДЭК не поступили.
До сих пор нет и комментариев от официальных лиц компании о том, что же в действительности произошло с цифровой инфраструктурой СДЭК. Версию хакерской атаки подтвердил в своём Телеграм-канале председатель комитета Государственной Думы по информационной политике Александр Хинштейн. Он также призвал руководство фирмы раскрыть масштабы утечки, рассказать о том, какие меры предпринимались для защиты системы и представить в Роскомнадзор первые результаты внутреннего расследования.
Судьба баз данных, в том случае, если они действительно были украдены, зависит от того, кто это сделал. Если имел место чистый криминал или воровство со стороны сотрудников, то данные просто сольют для продажи в даркнет – со всеми телефонами, электронными почтами и именами. В таком случае, скорее всего, клиентам стоит ждать свежий поток спама самого разнообразного содержания. А если к диверсии, действительно, приложили руку иностранные спецслужбы, то украденная информация может быть использована куда более интересными способами.
Не хочется даже думать о том, каковы будут последствия, если бы аналогичная история приключилась с базой данных одного из системообразующих банков или какого-то из государственных ведомств, не говоря уже про платформу «Госуслуги». Между тем, российские чиновники во главе с главным цифровизатором – главой Минцифры России Максудом Шадаевым – с маниакальной настойчивостью продолжают заталкивать всю страну в тотальную цифровизацию.
Никого не смущает абсурдная ситуация, что российский гражданин не имеет никаких способов запретить проводить операции со своим имуществом и активами без своего участия. Так называемый «самозапрет» на продажу квартиры без ведома хозяина в итоге был принят, но сделано это в максимально неудобной и издевательской форме. Весной сего года депутаты смогли, наконец-то, преодолеть пресс банковского лобби и предложить «самозапрет» на онлайн-кредиты. Однако эту давно необходимую процедуру отложили на год, видимо, чтобы дать возможность преступникам снять все сливки.
Наконец, никто не отменял планы о создании единой базы данных в масштабе страны с персональными данными биометрией всех граждан. Напомним, что ещё в 2020 году Минцифры, профильный комитет Госдумы и прочие «цифровые конторы» бодро пропагандировали создание корпорации «ГосТех». Её хотел открыть Герман Греф. По мнению разработчиков, компания станет оператором самых полных баз данных о гражданах, бизнесе и государственных службах России. Тогда идеи не нашли понимания ни в обществе, ни в руководстве страны. Не был дан внятный ответ, зачем собирать все данные в одной структуре и какие гарантии, что руководство Сбера, «славящееся» защитой информации о своих клиентах, сможет обеспечить их безопасность.
Однако капля камень точит. И ещё 2 сентября 2022 года было объявлено, что сервисы единой цифровой платформы «Гостех» разместятся на мощностях Центра обработки данных (ЦОД) Сбера в Балакове. Такое решение было принято в ходе совещания, участие в котором принял тогдашний вице-премьер Дмитрий Чернышенко и заместитель председателя правления Сбербанка Станислав Кузнецов. Так что планы собрать глобальную БД РФ и с её помощью править обществом и экономикой никуда не исчезли.
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
04.06.24 в 15:50
Паспортные данные клиентов в СДЭК тоже собирались. Нет никакой защиты, именно поэтому в интернете есть все данные на каждого. Вопрос стоимости.
Хорошо, что я Олень без паспорта.
что олень - плохо, а паспорт не оставлять без острой необходимости - хорошо :)
Слабаки мы пока в информационных технологиях, искусственном интеллекте и т.д. и т.п. Надо докручивать и допиливать.
Помните да как всех принудили официально признать себя операторами обработки перс данных под страхом штрафов?
Стали. И?
Доказательства вины оператора предоставьте. Они причину скрывают, а вы наивный.
"На текущем этапе внутреннего расследования, для которого были привлечены эксперты компаний BI.ZONE, "Инфосистемы Джет" и других организаций, мы можем подтвердить, что технический сбой был вызван внешним воздействием. На данный момент у нас нет оснований полагать, что произошла утечка персональных данных", - сообщила компания.
явно отмазываются :(
Греф продажник и хороший коммерсант. Этим всё сказано.
Должна быть персональная ответственность! Чтобы нельзя было потом сказать, что никто не виноват! Эти звонки с вымогательством денег обманным путем уже просто надоели! А если начнутся массовые кредитования по реквизитам паспортов в конторах "кредит за минуту"?!