СДЭК частично возобновил работу после трехдневного сбоя. Что произошло
. Ответственность за сбой взяла на себя хакерская группа Head MareСДЭК частично возобновил работу после трехдневного сбоя
Один из офисов компании СДЭК
Сайт СДЭК частично восстановил работу. Специалисты продолжают устранять оставшиеся проблемы, говорится на сайте логистической компании.
«Наш сайт снова работает, но пока частично. Мы продолжаем устранять оставшиеся проблемы и стараемся как можно скорее восстановить стабильную работу всех функций. Спасибо за ваше терпение и понимание», — сказано в сообщении.
На сайте по-прежнему не работают функция отслеживания отправления и калькулятор доставки
На сайте по-прежнему не работает функция отслеживания отправлений, а также калькулятор доставки. Разделы со справочной информацией, например «Правила приема и доставки», при попытке перейти во вкладку выдают ошибку.
Что произошло
СДЭК («Служба доставки экспресс-курьер») основали в 2000 году, компания работает по модели франшизы. На конец первого полугодия 2023 года у сервиса было более 4,3 тыс. пунктов выдачи заказов в 31 стране, в том числе 3,8 тыс. в России.
Утром 26 мая СДЭК приостановила обработку заказов. Спустя сутки сайт сервиса перестал открываться. В компании сообщили РБК, что сервис столкнулся с техническим сбоем. Чтобы избежать ошибок при ручной обработке заказов, компания приостановила выдачу посылок.
«Мы активно заняты решением возникшей ситуации и находимся на заключительном этапе ее исправления. С завтрашнего дня работа наших пунктов выдачи заказов уже будет восстановлена, и мы продолжим нашу работу в штатном режиме», — добавили в СДЭК.
28 мая в компании признали, что не готовы возобновить обслуживание. Однако пообещали, что пункты СДЭК восстановят выдачу отправлений не позднее 29 мая.
Один из офисов компании СДЭК
Кто ответственен за сбой
Представитель компании заявил «Ведомостям» о наличии «нескольких теорий», однако отметил, что «говорить что-либо до получения точной информации считаем непрофессиональным». В одной из компаний в сфере кибербезопасности изданию сообщили, что причиной технических проблем мог стать вирус-шифровальщик.
Днем 28 мая хакерская группа Head Mare взяла на себя ответственность за сбой в работе СДЭК, о чем написала в соцсети X (бывший Twitter, заблокирован на территории России).
Хакеры заявили о шифровке данных компании. Они отметили, что резервные копии специалисты СДЭК «делали раз в полгода» и теперь бэкапы (резервные копии данных) «пропали». Кроме того, Head Mare обратилась к российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности. Хакеры заявили, что ее «софт бесполезен».
Подтверждает возможность сбоя из-за хакерской атаки директор Practical Security Lab Евгений Соболев. Специалист сообщил РБК, что в 90% случаев подобные атаки начинаются с email-рассылки.
«Сотрудников провоцируют открыть вредоносный файл, и если хоть один из них это делает, злоумышленники получают доступ к внутренней сети. Готовиться к шифрованию они могут и полгода, и год. Предварительно ищут все бэкапы, чтобы испортить их, и выкачивают данные для усиления шантажа утечкой. Обычно момент шифрования происходит ночью, идеально — ночью в выходные. После приходит сообщение с просьбой о выкупе и угрозами слить данные пользователей», — рассказал эксперт.
Когда сотрудники начинают восстанавливать резервные копии, в этот момент могут увидеть, что доступа к ним нет, потом обычно происходит процесс переговоров и требование выкупа через криптовалюту.
«Если актуальных бэкапов нет, придется восстанавливать данные по бумажным накладным в отделениях (если они есть). Проблема в том, что злоумышленники все еще продолжают сидеть во внутренней сети и могут мешать восстановительным работам. Да и после восстановления могут вернуться через спрятанный backdoor (дыру в системе безопасности. — РБК) и зашифровать все заново», — предположил Соболев.
Ущерб от сбоя и последствия
Один из офисов компании СДЭК
На момент публикации материала под постом в группе СДЭК пользователи оставили более 10 тыс. комментариев. У некоторых клиентов, по их словам, в посылках находились лекарства, документы и другие важные вещи, из-за отсутствия которых может сорваться, например, поездка.
По состоянию на первый квартал этого года у СДЭК было более 9,4 млн активных клиентов и 8,6 тыс. пунктов выдачи заказов, через сервис совершалось более 400 тыс. отправлений в сутки, сообщил гендиректор «INFOLine-Аналитики» Михаил Бурмистров. По оценке эксперта, ущерб СДЭК от трехдневного простоя сервисов может составить как минимум 300–400 млн руб. без учета упущенной выгоды, согласно расчету, основанному на доходах компании.
Юрист Forward Legal Олесь Груздев считает, что ситуация создает для СДЭК серьезные правовые риски. Остановка деятельности и выдачи заказов является нарушением договора на оказание почтовых услуг, что уже служит потенциальным основанием для предъявления к СДЭК исков со стороны клиентов, отметил эксперт.
