С 26 мая 2024 года в работе логистической компании СДЭК возникли перебои предположительно из-за хакерской атаки.
Ответственность за эту атаку взяла на себя международная хакерская группа Head Mare. В своем аккаунте X (бывший Twitter) она сообщила, что взломала СДЭК, зашифровала данные, уничтожив все бэкапы (резервные копии).
Логистическая компания не сразу осознала проблему, заявив в своем аккаунте в сети «ВКонтакте», что «находится на заключительном этапе восстановления полной работоспособности» своих сервисов, предполагая, что уже 27 мая они возобновят свою работу.
Но ни 27, ни 28 мая выдача и прием отправлений у СДЭК так и не возобновились.
Логистическая компания была вынуждена заявить, что столкнулась с «обширным техническим сбоем», повлиявшим на работу приложения и сайта, которые стали недоступны. А временная приостановка выдачи и приема отправлений вызвана желанием избежать ошибок при их ручной обработке.
29 мая СДЭК приступила к выдаче посылок на ПВЗ (пунктах выдачи заказов), по которым клиенты ранее получили уведомления.
Понимая, что несет серьезные не только материальные, но и репутационные потери, 2 июня СДЭК начала восстанавливать свою работу с помощью курьеров.
«С воскресенья, 2 июня, мы возобновляем прием отправлений курьерами. Действует ряд ограничений, над устранением которых мы работаем», — сообщает СДЭК в сети «ВКонтакте».
В комментариях к этому заявлению, которых на момент выхода данной статьи уже было больше шести тысяч, клиенты сообщали, что многие из них хотели бы сначала получить свои задержавшиеся в дороге посылки, прежде чем делать новые отправления.
СДЭК так и не признала, что подверглась хакерской атаке, в то время как Head Mare опубликовала скриншоты проникновения в систему логистической компании, отметив, что использовала при этом вирус-шифровальщик.
Издание «Ведомости» со ссылкой на неназванный источник в СДЭК подтвердило, что причиной проблем логистической компании является именно вирус-шифровальщик.
Обычно в таких случаях хакеры через определенное время обращаются к компании, которая потеряла доступ к своим данным, требуя выкуп.
Согласно исследованиям Российской ассоциации электронной коммерции, посвященным экономике Рунета, количество атак с использованием вирусов-шифровальщиков за 2023 год выросло на 160% относительно 2022 года. При этом средняя сумма первоначального выкупа за расшифровку данных в прошлом году в России составила 53 млн рублей.
Если хакеры действительно уничтожили все резервные копии данных, то все будет зависеть от того, что за вирус-шифровальщик использовали злоумышленники, — возможно, у партнеров СДЭК по кибербезопасности Bi.Zone уже есть ключи дешифровки. Тогда проблемы можно будет решить быстрее. Если нет декриптора, то процесс восстановления систем затянется.
На момент выхода этой статьи отсутствовала информация о возможном выкупе, который запросили злоумышленники, что наталкивает на мысль о вероятном политическом подтексте хакерской атаки на логистическую компанию.
Мы будем следить за развитием событий.