СДЭК обещает возобновить выдачу отправлений 29 мая
Масштабный сбой в работе крупнейшего сервиса доставки грузов произошел еще 26 мая. Хакеры заявили о том, что взломали систему СДЭК и зашифровали данные компании. Однако сам сервис доставки грузов о причинах ничего не сообщал. Стоит ли бизнесу бояться хакеров? И не пора ли задуматься о том, что надо больше внимания уделять защите информационных систем?
Читать на полной версииОбновлено 29 мая в 03:05
Сервис доставки посылок СДЭК обещает возобновить выдачу отправлений не позднее среды, 29 мая.
Международная хакерская группировка Head Mare заявила о взломе СДЭК и о том, что данные компании зашифрованы. В соцсети X (ранее Twitter, заблокирован в РФ) хакеры опубликовали скриншоты, предположительно, с внутренних компьютеров компании и «передали привет» консультанту СДЭК по кибербезопасности. Также они сообщили, что резервные копии «админы на маленькой зарплате делали раз в полгода» и теперь бэкапы «пропали». Так это или не так, точно не известно. В СДЭК это не подтверждают, но и не опрровергают.
Мотивы своих действий взломщики не объяснили. Но вариантов тут не так уж много. Продолжает директор по развитию бизнеса группы компаний Swordfish Security Андрей Иванов:
Андрей Иванов директор по развитию бизнеса группы компаний Swordfish Security «Хакеры обычно действуют из нескольких побуждений. Первое — это заработок, они хотят такими средствами вымогательства заработать. Второе — это некоторого рода исследования, так они проверяют свои возможности. И третье — это, безусловно, заказы как политические, так и коммерческого характера с атакой на конкретную компанию. Судя по той информации, которую эта группировка публикует, речь не идет том, что они желали обогатиться. С учетом того, что они делают акценты на том, как они это сделали, где слабость и отсутствие компетенции сотрудников по кибербезопасности, можно предположить два варианта: либо они создают свое имя на черном рынке, либо конкретный заказ и они получили средства по нему».
Та же самая группировка хакеров регулярно сообщает о взломах компаний и организаций из различных отраслей, которые объединяет только то, что все они российские. Например, в декабре 2023 года хакеры заявляли о проникновении в IT-системы «Русснефти» и «Уралвагонзавода». Правда, подтверждений этому нет. С другой стороны, жертвы хакеров обычно стараются не разглашать информацию о взломах. Так что были ли успешны эти атаки и были ли они вообще, остается только гадать.
Заставляет ли случай со СДЭК задуматься о том, что взломать можно любого? И о том, что надо больше внимания уделять защите информационных систем? Эти вопросы Business FM задала представителям бизнеса:
Сооснователь и председатель совета директоров интерьерной компании Mr.Doors Максим Валецкий:
«Нас заставил об этом задуматься не случай со СДЭКом, а наш собственный случай четыре года назад, в мае 2020 года. Нас никто не взламывал. У нас произошел сбой систем, из-за которого мы практически потеряли свою информационную систему, на которой мы живем, с библиотеками наших дизайнов, конструкторских разработок, базой данных заказчиков и так далее. И мы поняли, что практически чудом удалось поставить это на место. После этого мы думаем об этом постоянно, инвестировали много денег в «железо», софт. Для сегодняшней компании ее информационные системы стали ее мотором. Эта система на сегодня наиболее рисковая, наверное, в любой компании, потому что слишком много факторов».
Гендиректор химчистки «Клин Арт» Светлана Япрынцева:
«Любой сбой поучителен для бизнеса. Если бизнес умный и руководитель умный, они будут делать соответствующие выводы, когда происходит любой сбой. А тем более сбой IT-системы, потому что без нее достаточно тяжело в любой области. Мне кажется, у нас не осталось ни одной области, где бы не применялись IT-разработки. Поэтому и о безопасности задумываемся, стараемся обезопасить. Но это еще один звоночек, нужно этому уделять больше внимания. В этой сфере найти грамотных сотрудников в последние два года стало крайне тяжело. И даже дело не в оплате, часто бизнес готов оплачивать хорошего айтишника, но их просто по пальцам пересчитать».
Гендиректор юридической компании «Юрвиста» Алексей Петропольский:
«Кибербезопасность — это самое яркое и уязвимое место для бизнеса сейчас. Мы понимаем, что те же хакеры обзванивают базы клиентов банков, пытаются выманить у них уникальную информацию, потом украсть деньги со счетов, вешают серверы, компьютеры, вымогают деньги. Если все вешается, важно, чтобы был резервный канал, где все дублируется. Если этого всего не делать, легко можно обанкротиться. Если СДЭК еще повисит две недели, я думаю, что проблем не оберешься в судах и все может закончиться банкротством».
Зачастую хакеры взламывают IT-системы с целью украсть информацию, чтобы потом ее либо продать, либо потребовать выкуп в обмен на отказ от публикации. Если говорить конкретно о СДЭК, то услугами компании часто пользуются физлица. А значит, в базе сервиса хранится много персональных данных россиян. При этом СДЭК об утечке таких данных Роскомнадзору не сообщала. Что, правда, не гарантирует, что такой утечки не было.