Российская логистическая компания СДЭК (Служба доставки «Экспресс курьер») пострадала от мощной хакерской атаки, парализовавшей её деятельность. Спустя некоторое время компания сообщила о частичном восстановлении передачи посылок и заверила, что все заказы, оформленные до сбоя, находятся в порядке. Специалисты СДЭК продолжают работать над восстановлением всех сервисов.
Тайна хакерской атаки
Проблемы у СДЭК начались 26 мая, когда пользователи столкнулись с недоступностью сайта и личных кабинетов, а пункты выдачи заказов прекратили свою работу. Первоначально компания заявила, что приостановка выдачи заказов была вызвана желанием избежать ошибок при их ручной обработке, и неоднократно переносила сроки восстановления работы. Официально версия об атаке вирусов-шифровальщиков не была подтверждена, однако в беседе с «Ведомостями» представитель компании заявил, что рассматривается несколько версий произошедшего.
Позднее ответственность за взлом взяла на себя проукраинская хакерская группировка «Head Mare», связанная с западными спецслужбами. В своём заявлении хакеры утверждали, что все данные с серверов СДЭК были уничтожены и восстановлению не подлежат. Они также высмеивали специалистов СДЭК, называя их «криворукими админами с маленькой зарплатой» и утверждая, что резервное копирование выполнялось раз в полгода. Тем не менее, доказательств своего участия хакеры не предоставили.
Экспертное мнение
По мнению специалистов по информационной безопасности, утверждения хакеров маловероятны. Как пояснила Мария Фесенко из компании «Код безопасности», в зрелых ИБ-департаментах резервное копирование выполняется автоматически каждые 15 минут, а полное копирование происходит раз в месяц. Вероятнее всего, СДЭК регулярно делала бэкапы и хранила их на отдельных мощностях, что должно было предотвратить полную потерю данных.
Молчание и последствия
Несмотря на серьёзность инцидента, компания СДЭК до сих пор не предоставила подробных комментариев о случившемся. По закону № 152-ФЗ, оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. Однако на запрос СМИ надзорное ведомство ответило, что таких уведомлений от СДЭК не поступало. В то же время председатель комитета Госдумы по информационной политике Александр Хинштейн призвал руководство фирмы раскрыть масштабы утечки и представить результаты внутреннего расследования.
Сложно оценить, насколько хвастливые заявления хакеров соответствуют истине. Независимо от истинных причин сбоя, двухнедельный срыв работы одной из крупнейших логистических компаний России по причине сетевой уязвимости является серьёзным сигналом. Этот инцидент подчёркивает необходимость усиления мер кибербезопасности, особенно в условиях постоянного противостояния с западными спецслужбами и хакерскими группировками.
Будущее цифровизации и угрозы
Инцидент с СДЭК поднимает вопросы о безопасности цифровой инфраструктуры страны. Российские чиновники продолжают активно продвигать идею полной цифровизации, несмотря на риски. В условиях, когда критическая инфраструктура оказывается уязвимой перед кибератаками, возникает вопрос о безопасности персональных данных граждан и устойчивости систем.
Особенно тревожат планы создания единой базы данных с персональными данными и биометрией всех граждан. В случае утечки таких данных последствия могут быть катастрофическими. Таким образом, инцидент с СДЭК служит важным напоминанием о необходимости серьёзного подхода к вопросам кибербезопасности и защиты цифровой инфраструктуры России.