До сих пор не работает крупная курьерская компания СДЭК. Проблемы могут затянуться до конца недели. Предварительно, виноваты в этом украинские хакеры и некий внутренний диверсант компании. Сайт СДЭК взломали, пока айтишники веселились на фестивале по кибербезопасности.
Что произошло в СДЭК?
Третьи сутки продолжается сбой в работе одной из крупнейших курьерских служб страны — компании СДЭК ("Служба доставки экспресс-курьер"). Не функционируют ни её пункты выдачи, ни сайт, ни приложение, ни даже горячая линия.
Под постом мгновенно появились тысячи гневных комментариев от рассерженных клиентов, которые не смогли получить заказы или отправления. Многие из них недоумевали, почему тогда ПВЗ закрылись, если сбой технический.
С какими проблемами столкнулись клиенты
СДЭК — не простая курьерская служба. Через неё отправляют лекарства, важные документы и дорогостоящие грузы стоимостью сотни тысяч рублей. Ситуацию усугубило ещё и то, что скоро по всей России состоится школьный выпускной. Многие родители заказывали доставку выпускных платьев для своих дочерей именно через СДЭК…
В шоке не только люди, но и бизнес.
— А как рассчитают понесённые компаниями убытки? Мы сегодня не принимаем заказы на вас (основной логистический партнёр), наши заказы не выдаются (от 500 заказов в день). Все заказы — предоплаченные, выкуп составляет более 90%. Разницу в выкупе выставим вам в качестве компенсации за упущенную выгоду, — рвёт и мечет одна из петербургских торговых компаний.
Отдельно всех клиентов раздражает, что СДЭК продолжает кормить их завтраками вместо того, чтобы честно признаться в неопределённости. В начале сбоя говорили, что это — до обеда, потом — что нужно подождать ещё часов восемь, затем — что завтра-послезавтра.
Кто взломал СДЭК?
Вечером в понедельник ответственность за взлом СДЭК взяли на себя украинские хакеры из группировки Head Mare. В доказательство они выложили скрины, из которых можно сделать вывод, что им удалось получить доступ ко всей сетевой инфраструктуре компании.
Они утверждают, что СДЭК была плохо защищена: якобы дырявым оказался мониторинг угроз, якобы слишком редко — раз в полгода — делали бэкап (резервное копирование. — Прим. Life.ru) системы. Если это всё правда, ситуация для компании архисложная.
На неайтишном языке это означает, что они могли, во-первых, получить контроль над серверами компании, во-вторых, украсть персональные данные миллионов россиян и, в-третьих, зашифровать техническую информацию, без которой нельзя быстро восстановить работу сайта. Обычно такие атаки проводятся с целью получения выкупа за расшифровку.
Сотрудники СДЭК уже подтвердили деловым СМИ атаку хакеров и поражение всей инфраструктуры вирусом-шифровальщиком.
Отраслевые издания, ссылаясь на источники, добавляют, что украинским злоумышленникам помогли со взломом изнутри компании. Это мог сделать некий обиженный работник, которого завербовали. К слову, в СДЭК есть сотрудники, кто осуждает спецоперацию и поддерживает Украину, открыто говоря об этом в соцсетях. Например, один из аналитиков данных, имеющий доступ к инфраструктуре.
Напомним, что гендиректор СДЭК Леонид Гольдорт после начала СВО эмигрировал в Израиль и собирается продать свою долю в компании.
Как оценивают ситуацию специалисты
Российские пентестеры (специалисты, которые проверяют защиту системы, симулируя атаку хакеров) констатируют, что проблемы СДЭК очень серьёзные.
— Но искать сейчас уязвимость, которой воспользовались хакеры, — полностью бесполезное занятие (и очень долгое), уже поздно пить боржоми. Всё снести и потом всё восстановить из резервных копий, а дальше — запускать сервис и параллельно искать следы злоумышленников... Я бы начал с электронной почты, не скомпрометирована ли, — считает его коллега.
На сайте СДЭК не представлен директор по безопасности. Судя по деловой соцсети Linkedln, эту роль ранее исполнял Павел Куликов, но он уже год как уволился. Опросив экспертов отрасли, Life.ru выяснил, что СДЭК искал спеца на замену, якобы предлагая соискателям до 500 тысяч рублей в месяц. При этом тратиться на команду айтишников ему в помощь компания якобы была не готова.
Ирония заключается в том, что, когда ломали ресурсы СДЭК, большинство российских айтишников участвовали в крупнейшем отечественном фестивале кибербезопасности, прошедшем в Лужниках.
Это не первая IT-катастрофа у СДЭК. Летом 2022 года СМИ сообщали об утечке персональных данных россиян на свыше чем миллиард строк. Тогда тоже обвинили украинских хакеров. В России сейчас принимают законы, согласно которым допустившим такой просчёт компаниям придётся выплачивать многомиллионный штраф, плюс ответственность будет нести и лично директор по безопасности.
Когда СДЭК возобновит выдачу заказов
По данным telegram-канала SHOT, восстановление работоспособности СДЭК может занять ещё до трёх-пяти дней. Так рассказал источник в компании. Пока работают над починкой серверов, в приоритете — открытие пунктов выдачи.
Людям обещают, что посылки будут вручены после устранения проблем, пообещав продлить срок хранения
Сколько зарабатывает СДЭК
В прошлом году СДЭК выручила свыше 35 млрд рублей "грязными" при чистой прибыли в полтора миллиарда рублей. Компания существует с 2000 года. Сотрудников — более 3500 человек. Клиентов — далеко за миллион. Головной офис находится в Новосибирске. Гендиректором и бенефициаром с 55% долей до сих пор является эмигрировавший в Израиль Леонид Гольторд.