26 мая сайт и приложения службы доставки СДЭК перестали открываться. Как заявили в компании, это вызвано масштабным техническим сбоем. В тот же день служба приостановила отправку и выдачу посылок, чтобы «избежать ошибок при ручной обработке заказов». Рассказываем, почему это случилось, как развивались события и что известно на данный момент.
Хронология событий
Сбой в работе СДЭК случился утром 26 мая и коснулся почти всех систем сервиса. Сайт компании перестал открываться, клиенты по всей России потеряли доступ к личному кабинету, а сотрудники пунктов выдачи не могли ни отправить, ни выдать заказы. В тот же день служба доставки сообщила, что приостановила обработку посылок по техническим причинам и что специалисты работают над «восстановлением полной работоспособности сервиса» и уже находятся на заключительных этапах.
Однако на следующий день сервисы компаний по-прежнему не работали — на это жаловались пользователи соцсети «ВКонтакте» под постом компании. Утром 28 мая компания заявила, что в течение понедельника они «значительно продвинулись в восстановлении работы», но обслуживать клиентов по-прежнему не готовы. В СДЭК извинились перед клиентами и заверили, что все посылки находятся в безопасности.
Почему это произошло
Вероятной причиной сбоя в работе СДЭК считают взлом со стороны хакерской группы Head Mare с помощью вируса-шифровальщика. Об этом сама группа заявила в своем аккаунте в соцсети X (бывший Twitter) 27 мая. По словам хакеров, они взломали серверы СДЭК, зашифровали данные и уничтожили резервные копии.
В своем сообщении Head Mare приложила скриншоты, которые, вероятно, демонстрируют интерфейс внутренних систем службы доставки. Хакеры также указали на то, что резервные копии в компании делали раз в полгода (а в крупных компаниях их необходимо обновлять ежедневно), а системных администраторов СДЭК назвали «криворукими» и сидящими на маленькой зарплате.
Группировка также передала привет российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по вопросам информационной безопасности. Head Mare заявила, что её «софт бесполезен», а сотрудники компании «праздно шатаются» на конференции Positive Hack Days.
Однако, по заверениям экспертов по кибербезопасности, верить на слово хакерам не стоит, так как они нередко преувеличивают степень своих заслуг.
Что это за вирус-шифровальщик такой
Вирус-шифровальщик попадает в систему по-разному. Чаще всего он может прийти к пользователям через электронную почту или другие сообщения — практика взлома системы происходит значительно реже. При проникновении в систему он шифрует данные и лишает пользователя доступа к ней. Шифровальщиками также называют вирусы-вымогатели, которые требуют выкуп за расшифровку.
По данным Российской ассоциации электронной коммерции (РАЭК), число атак с использованием вирусов-шифровальщиков в 2023 году выросло на 160% по сравнению с 2022-м. Средний размер выкупа за расшифровку данных составил 53 миллионов рублей.
Что известно сейчас
По состоянию на утро 29 мая, сайт СДЭК частично возобновил работу. На момент выхода новости пользователи могут рассчитать доставку и отслеживать отправления — другие функции пока недоступны. Приложение СДЭК по-прежнему не работает. В компании заявили, что стараются «как можно скорее восстановить стабильную работу всех функций».
Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!