Что произошло со СДЭК и почему проблемы компании обеспокоили российских военных на фронте?

Российский сервис доставки СДЭК 26 мая столкнулся с масштабным сбоем: не работали сайт и приложение, а выдача посылок была приостановлена. Позже выяснилось, что сбой произошёл из-за хакерской атаки. «Вёрстка» рассказывает об этом подробнее.

Чтобы не пропустить новые тексты «Вёрстки», подписывайтесь на наш телеграм-канал

Утром 26 мая в СДЭК сообщили, что приостановили обработку посылок по техническим причинам, и специалисты компании находятся «на заключительном этапе восстановления полной работоспособности сервисов». Также сообщалось, что пункты выдачи 27 мая продолжат работать в штатном режиме. Однако на следующий день сервис так и не восстановил свою работу. В компании тогда заявили, что «точных сроков устранения сбоя пока нет».

В ночь на 28 мая СДЭК опубликовал новое сообщение о ходе восстановительных работ. «В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание», — заявили в компании.

СДЭК атаковали хакеры, ранее взламывавшие предприятия оборонпрома

Международная хакерская группировка Head Mare сообщила, что ответственна за взлом СДЭК. Хакеры заявили, что зашифровали базы данных сервиса. «Head Mare не дала времени СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже Почту России», — говорилось в сообщении группировки. Она также «передала привет» российской компании Bi.Zone, которая консультирует СДЭК по кибербезопасности.

Ранее Head Mare публиковали документацию таких российских компаний как «Калашников» и обслуживающей ядерные объекты «Промгидромеханизации». 

Хакеры утверждают, что резервные копии в СДЭК делались «раз в полгода». Если это действительно так, то у сервиса могут возникнуть проблемы с восстановлением информации об уже отправленных посылках. По утверждению Head Mare, они использовали вирус-шифровальщик. Источник «Ведомостей» в СДЭК подтвердил эту информацию. При этом в официальном ответе, который издание получило от компании, говорится, что «есть несколько теорий» о причинах сбоя, и «говорить что-либо до получения точной информации» в СДЭК сочли «непрофессиональным». Предствители Bi.Zone от комментариев отказались.

Чтобы не пропустить новые тексты «Вёрстки», подписывайтесь на наш телеграм-канал

Утром 29 мая сайт СДЭК частично возобновил работу. Вернулись функции расчёта стоимости доставки и отслеживания посылки, остальные — по-прежнему недоступны. Мобильное приложение СДЭК также всё ещё не работает. «Мы продолжаем устранять оставшиеся проблемы и стараемся как можно скорее восстановить стабильную работу всех функций. Спасибо за ваше терпение и понимание», — говорится в объявлении, опубликованном на сайте компании.

СДЭК часто пользовались военные-мародёры и компания уже становилась жертвой хакерской атаки

Весной 2022 года СДЭК привлёк к себе внимание в связи с войной в Украине. Тогда стало известно, что услугами компании пользуются российские военные, которые занимались мародёрством в Украине. Они массово отправляли на родину посылки с похищенными вещами из отделения компании в беларусском Мозыре. По некоторым данным, российские военные отправляли в том числе крупную бытовую технику — например стиральные машины. Как выяснила «Медиазона», в одном случае СДЭК использовали для перевозки военного беспилотника.

Компания уже подвергалась хакерской атаке: это произошло 25 февраля 2022 года, на следующий день после начала полномасштабного вторжения России в Украину. Тогда на хакерском форуме RaidForums появилась информации об утечке базы данных клиентов СДЭК.

Z‑блогеры шокированы взломом СДЭК: могла произойти масштабная утечка данных воюющих в Украине и их родственников

Российский волонтёр Алексей Живов написал, что СДЭК — один из крупнейших операторов «фронтовой почты». «Хакеры противника таких образом ударили по нашей военной логистике. Если же выяснится, что утекли данные отправителей и получателей, это просто пиздец», — отметил z‑блогер.

Глава комитета Госдумы по связи и IT Александр Хинштейн уже заявил, что СДЭК обязаны раскрыть масштабы утечки данных, рассказать детали восстановительных работ и отчитаться о результатах внутреннего расследования Роскомнадзору. По закону, оператор персональных данных, допустивший их утечку, обязан сообщить об этом в РКН в течение 24 часов. Несмотря на это, в ведомстве заявили, что по состоянию на 17:00 28 мая не получали таких уведомлений от СДЭК.

Гендиректор «INFOLine-Аналитики» Михаил Бурмистров в разговоре с РБК заявил, что по его оценке, ущерб СДЭК от трёхдневного простоя может составить как минимум 300 – 400 млн рублей без учёта упущенной выгоды. «Это просто определенный набор фактических издержек, которые компания понесла в период, когда она не могла принимать и выдавать отправления. Если мы посмотрим более широко, с учётом репутационных издержек, проблем у клиентов и т.д., то ущерб можно оценить ближе к 1 млрд рублей совокупно», — отметил Бурмистров.

С учётом того, что выручка СДЭК за 2023 год составила 70 млрд рублей, и, следовательно, среднедневной доход компании равен 191,8 млн рублей, приблизительный ущерб СДЭК по итогам трёх дней простоя мог превысить 575 млн рублей. Об этом сообщил собеседник РБК на рынке информационной безопасности.

Напомним, ранее мы рассказывали о том, как участники войны в Украине, вернувшись в Россию, продолжают убивать и калечить. Также мы писали о том, как избежать контракта с Минобороны и можно ли разорвать его.

ФОТО: Интерьер одного из офисов транпортной компании СДЭК. Фото: СДЭК

Поддержите «Вёрстку» — это важно и безопасно →