Posted 28 мая, 08:28
Published 28 мая, 08:28
Modified 28 мая, 08:30
Updated 28 мая, 08:30
СДЭК не работает третий день: что случилось с курьерской службой
Александр Куманев
В настоящее время на сайте СДЭК размещены только сообщения с информацией о восстановлении работы сервиса.
«Как мы уже сообщали, мы столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны. Также мы временно приостановили выдачу и прием отправлений, чтобы избежать ошибок при ручной обработке», — говорится в сообщении компании, описывающем ситуацию на 28 мая.
В пресс-службе утверждают, что восстановление сервиса значительно продвинулось в понедельник, но он еще не готов к обслуживанию клиентов. В компании принесли извинения, а также заверили, что все посылки в безопасности. Срок хранения посылок ПВЗ будет продлен. СДЭК пообещал принять меры, чтобы не допустить повторения ситуации в будущем.
Днем ранее компания заявляла о проведении плановых работ и техническом сбое. Возобновить работу планировали в понедельник, 27 мая.
Как сообщил Shot источник в курьерской службе, восстановление сервиса может занять 3-5 дней. Сейчас специалисты заняты починкой серверов, а приоритетом является возобновление работы ПВЗ.
Хакерская группа Head Mare взяла на себя ответственность за взлом серверов компании. Предположительно, во время атаки сотрудники отдела информационной безопасности были на фестивале кибербезопасности Positivi Hack. Взломщики опубликовали в соцсетях скриншоты, которые могут подтверждать атаку.
Судя по кадрам, взломщики использовали вирус-шифровальщик для кодирования всех данных информационной инфраструктуры СДЭК. Таким образом они хотят получить деньги за продажу дешифратора.
Хакеры посетовали на слабость системных администраторов, неудовлетворительную политику безопасности и низкое качество сервиса. Утверждается, что бэкап (резервное копирование системы) проводился раз в полгода.
Wylsacom Red предположил, что причиной произошедшего могла стать либо внешняя атака, либо внутренняя диверсия.
«Но я думаю они примазались или все-таки работали с подачи кого-то изнутри. Там как раз происходят движения по смене собственников», — отмечает тг-канал, комментируя заявление хакеров.
Публицист Анатолий Несмиян отметил, что российские правоохранительные органы не делают никаких публичных заявлений по ситуации.
«Что любопытно — российские правоохранительные органы и их руководство, которое любит брать под личный контроль какие-то локальные случаи крайне экзотического характера, в этом случае хранят невозмутимое спокойствие и молчание. Эка невидаль. Хотя преступление носит не только федеральный, но и трансграничный характер», — отметил он в своем тг-канале.
Публицист добавил, что аналогичным образом ведут себя и многочисленные структуры, созданные, чтобы гарантировать кибербезопасность, которую они, по его мнению, не обеспечивают.
