Код
#новости

Масштабный сбой в работе СДЭК: что известно сейчас

Сайт и приложение СДЭК не работают несколько дней. Всё это время компания не отправляет и не выдаёт посылки.

26 мая сайт и приложения службы доставки СДЭК перестали открываться. Как заявили в компании, это вызвано масштабным техническим сбоем. В тот же день служба приостановила отправку и выдачу посылок, чтобы «избежать ошибок при ручной обработке заказов». Рассказываем, почему это случилось, как развивались события и что известно на данный момент.

Хронология событий

Сбой в работе СДЭК случился утром 26 мая и коснулся почти всех систем сервиса. Сайт компании перестал открываться, клиенты по всей России потеряли доступ к личному кабинету, а сотрудники пунктов выдачи не могли ни отправить, ни выдать заказы. В тот же день служба доставки сообщила, что приостановила обработку посылок по техническим причинам и что специалисты работают над «восстановлением полной работоспособности сервиса» и уже находятся на заключительных этапах.

Однако на следующий день сервисы компаний по-прежнему не работали — на это жаловались пользователи соцсети «ВКонтакте» под постом компании. Утром 28 мая компания заявила, что в течение понедельника они «значительно продвинулись в восстановлении работы», но обслуживать клиентов по-прежнему не готовы. В СДЭК извинились перед клиентами и заверили, что все посылки находятся в безопасности.

Почему это произошло

Вероятной причиной сбоя в работе СДЭК считают взлом со стороны хакерской группы Head Mare с помощью вируса-шифровальщика. Об этом сама группа заявила в своем аккаунте в соцсети X (бывший Twitter) 27 мая. По словам хакеров, они взломали серверы СДЭК, зашифровали данные и уничтожили резервные копии.

В своем сообщении Head Mare приложила скриншоты, которые, вероятно, демонстрируют интерфейс внутренних систем службы доставки. Хакеры также указали на то, что резервные копии в компании делали раз в полгода (а в крупных компаниях их необходимо обновлять ежедневно), а системных администраторов СДЭК назвали «криворукими» и сидящими на маленькой зарплате.

Изображение: Head Mare / X

Группировка также передала привет российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по вопросам информационной безопасности. Head Mare заявила, что её «софт бесполезен», а сотрудники компании «праздно шатаются» на конференции Positive Hack Days.

Изображение: Head Mare / X

Однако, по заверениям экспертов по кибербезопасности, верить на слово хакерам не стоит, так как они нередко преувеличивают степень своих заслуг.

Что это за вирус-шифровальщик такой

Вирус-шифровальщик попадает в систему по-разному. Чаще всего он может прийти к пользователям через электронную почту или другие сообщения — практика взлома системы происходит значительно реже. При проникновении в систему он шифрует данные и лишает пользователя доступа к ней. Шифровальщиками также называют вирусы-вымогатели, которые требуют выкуп за расшифровку.

По данным Российской ассоциации электронной коммерции (РАЭК), число атак с использованием вирусов-шифровальщиков в 2023 году выросло на 160% по сравнению с 2022-м. Средний размер выкупа за расшифровку данных составил 53 миллионов рублей.

Что известно сейчас

По состоянию на утро 29 мая, сайт СДЭК частично возобновил работу. На момент выхода новости пользователи могут рассчитать доставку и отслеживать отправления — другие функции пока недоступны. Приложение СДЭК по-прежнему не работает. В компании заявили, что стараются «как можно скорее восстановить стабильную работу всех функций».

Скриншот: СДЭК / Skillbox Media

Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!

Изучайте IT на практике — бесплатно

Курсы за 2990 0 р.

Я не знаю, с чего начать
Научитесь: Профессия Python-разработчик Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована