До сих пор не трудится крупная курьерская компания СДЭК. Проблемы могут затянуться до конца недели. Предварительно, виноваты в этом украинские хакеры и некий внутренний диверсант компании. Сайт СДЭК взломали, пока айтишники веселились на фестивале по кибербезопасности.
Что случилось в СДЭК?
Третьи сутки продолжается сбой в работе одной из крупнейших курьерских служб страны — компании СДЭК (“Служба доставки экспресс-курьер”). Не функционируют ни её пункты выдачи, ни сайт, ни приложение, ни даже горячая черта.
— Вследствие технического сбоя в настоящее время не работают приложение и сайт СДЭК, а также невозможны приём и выдача отправлений на ПВЗ. Все посылки будут бережно нами сохранены и выданы вам после устранения технических проблем, — известила компания в соцсетях утром в понедельник, то есть на второй день простоя.
Под постом мгновенно появились тысячи гневных комментариев от рассерженных клиентов, какие не смогли получить заказы или отправления. Многие из них недоумевали, почему тогда ПВЗ закрылись, если сбой технический.
— Мы временно приостановили труд пунктов выдачи, чтобы избежать ошибок при ручной обработке. Мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, очутились не готовы возобновить обслуживание, — такой пост СДЭК опубликовала на третий день простоя.
1 / 3
С какими проблемами столкнулись клиенты
СДЭК — не несложная курьерская служба. Через неё отправляют лекарства, важные документы и дорогостоящие грузы стоимостью сотни тысяч рублей. Ситуацию усугубило ещё и то, что скоро по всей России состоится школьный выпускной. Многие родители заказывали доставку выпускных платьев для своих дочерей собственно через СДЭК…
— Вы понимаете, они не могут выдать лекарства жизненно необходимые, они испортили многим людям праздник, они подрывают юридическим ликам заработок в миллионы, там тоже есть люди, они вообще понимают, что делают? — вопрошает в ярости Радмила П. из Кирова.
— У меня одинешенек вопрос: Как раньше без интернета справлялись? И всё делали вручную. Моя посылка — очень важная. Если я не получу её вовремя, подам в суд на возмещение ущерба, — гневается москвичка Светлана Е.
В шоке не лишь люди, но и бизнес.
— А как рассчитают понесённые компаниями убытки? Мы сегодня не принимаем заказы на вас (основной логистический партнёр), наши заказы не выступают (от 500 заказов в день). Все заказы — предоплаченные, выкуп составляет более 90%. Разницу в выкупе выставим вам в качестве компенсации за пропущенную выгоду, — рвёт и мечет одна из петербургских торговых компаний.
Отдельно всех клиентов раздражает, что СДЭК продолжает кормить их завтраками вместо того, чтобы беспорочно признаться в неопределённости. В начале сбоя говорили, что это — до обеда, потом — что нужно подождать ещё часов восемь, затем — что завтра-послезавтра.
Отзывы клиентов о труду СДЭК. Фото © Соцсети
1 / 6
Кто взломал СДЭК?
Вечером в понедельник ответственность за взлом СДЭК взяли на себя украинские хакеры из группировки Head Mare. В доказательство они выложили скрины, из каких можно сделать вывод, что им удалось получить доступ ко всей сетевой инфраструктуре компании.
— Хэд Марэ не дала времени СДЭК на то, чтобы защитить себя. Сисадмины очутились слишком слабы. А политики безопасности не оправдали себя, — бахвалятся сейчас украинские хакеры.
Они утверждают, что СДЭК была нехорошо защищена: якобы дырявым оказался мониторинг угроз, якобы слишком редко — раз в полгода — делали бэкап (резервное копирование. — Прим. Life.ru) системы. Если это всё истина, ситуация для компании архисложная.
— Шифровальщик крутится, данные мутятся. У СДЭК серверов нет, — глумятся хакеры.
На неайтишном языке это означает, что они могли, во-первых, получить контроль над серверами компании, во-вторых, украсть персональные данные миллионов россиян и, в-третьих, зашифровать техническую информацию, без которой нельзя быстро восстановить работу сайта. Обыкновенно такие атаки проводятся с целью получения выкупа за расшифровку.
Сотрудники СДЭК уже подтвердили деловым СМИ атаку хакеров и разгром всей инфраструктуры вирусом-шифровальщиком.
Ответственность за взлом СДЭК взяли на себя украинские хакеры из группировки Head Mare. Фото © Х / head_mare
1 / 2
Отраслевые издания, ссылаясь на ключи, добавляют, что украинским злоумышленникам помогли со взломом изнутри компании. Это мог сделать некий обиженный работник, которого завербовали. К слову, в СДЭК кушать сотрудники, кто осуждает спецоперацию и поддерживает Украину, открыто говоря об этом в соцсетях. Например, один из аналитиков данных, имеющий доступ к инфраструктуре.
Напомним, что гендиректор СДЭК Леонид Гольдорт после основы СВО эмигрировал в Израиль и собирается продать свою долю в компании.
Как оценивают ситуацию специалисты
Российские пентестеры (специалисты, какие проверяют защиту системы, симулируя атаку хакеров) констатируют, что проблемы СДЭК очень серьёзные.
— И, главное, что делать, малопонятно! Подниматься обратно из резервных копий (если они есть) с той же уязвимостью — и снова будет сбой? Переписывать заново всю инфраструктуру, а сервис всё это пора не будет работать? — так ситуацию для Life.ru обрисовал один из отечественных пентестеров.
— Но искать сейчас уязвимость, которой воспользовались хакеры, — целиком бесполезное занятие (и очень долгое), уже поздно пить боржоми. Всё снести и потом всё восстановить из резервных копий, а дальше — запускать сервис и параллельно разыскивать следы злоумышленников… Я бы начал с электронной почты, не скомпрометирована ли, — считает его коллега.
На сайте СДЭК не представлен директор по безопасности. Судя по деловой соцсети Linkedln, эту роль ранее исполнял Павел Куликов, но он уже год как ушёл. Опросив экспертов отрасли, Life.ru выяснил, что СДЭК искал спеца на замену, якобы предлагая соискателям до 500 тысяч рублей в месяц. При этом тратиться на команду айтишников ему в поддержка компания якобы была не готова.
Ирония заключается в том, что, когда ломали ресурсы СДЭК, большинство российских айтишников участвовали в крупнейшем отечественном фестивале кибербезопасности, миновавшем в Лужниках.
Это не первая IT-катастрофа у СДЭК. Летом 2022 года СМИ сообщали об утечке персональных данных россиян на свыше чем биллион строк. Тогда тоже обвинили украинских хакеров. В России сейчас принимают законы, согласно которым допустившим подобный просчёт компаниям придётся выплачивать многомиллионный штраф, плюс ответственность будет нести и лично директор по безопасности.
Когда СДЭК возобновит выдачу заказов
По этим telegram-канала SHOT, восстановление работоспособности СДЭК может занять ещё до трёх-пяти дней. Так рассказал источник в компании. Пока трудятся над починкой серверов, в приоритете — открытие пунктов выдачи.
— ПВЗ СДЭК восстановят выдачу отправлений не позднее завтрашнего дня — 29 мая. Мы трудимся над полным возобновлением обслуживания, но также заготовили и резервные схемы, — рассказал директор по коммуникациям компании Михаил Берггрен.
Людям обещают, что посылки будут вручены после устранения проблем, пообещав удлинить срок хранения
Сколько зарабатывает СДЭК
В прошлом году СДЭК выручила свыше 35 млрд рублей “нечистыми” при чистой прибыли в полтора миллиарда рублей. Компания существует с 2000 года. Сотрудников — более 3500 человек. Клиентов — вдали за миллион. Головной офис находится в Новосибирске. Гендиректором и бенефициаром с 55% долей до сих пор является эмигрировавший в Израиль Леонид Гольторд.
Гендиректором и бенефициаром СДЭК с 55% частью до сих пор является эмигрировавший в Израиль Леонид Гольторд. Фото © Instagram (признан экстремистской организацией и запрещён на территории Российской Федерации) / goldort
Украинские хакеры.
Руководство компании, какое не озаботилось защитой.
Слабые айтишники СДЭК, которые не смогли создать защиту.
