Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare

[Support81]

С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений.


В компании заверили, что все посылки «будут бережно сохранены и выданы после устранения технических проблем», а срок хранения в ПВЗ при необходимости будет продлен.



Хотя еще 26 мая представители СДЭК писали «Вконтакте», что компания «находится на заключительном этапе восстановления полной работоспособности» своих сервисов, и всё должно было заработать еще вчера, к сожалению, по состоянию на утро 28 мая 2024 года, ситуация не изменилась.

«Как мы уже сообщали, мы столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны. Также мы временно приостановили выдачу и прием отправлений, чтобы избежать ошибок при ручной обработке.
В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание.
Команда СДЭК приносит искренние извинения всем клиентам, чьи ожидания мы не оправдали.
Безусловно, все ваши посылки в безопасности, и мы делаем все необходимое для того, чтобы они скорее оказались у вас. Мы благодарим вас за поддержку, полностью понимаем и разделяем негодование относительно задержек доставки. По итогам разрешения этой ситуации мы примем все меры для предотвращения ее повторения», — сообщили представители СДЭК минувшей ночью.

Хотя в компании уверяют, что причина происходящего — «обширный технический сбой», хакерская группа Head Mare заявила в X (бывший Twitter), что взломала СДЭК, зашифровала данные и уничтожила бэкапы.





В своем сообщении, к которому приложены скриншоты, предположительно демонстрирующие внутренние системы СДЭК, хакеры пишут, что якобы зашифровали данные компании, а резервные копии «админы на маленькой зп делали раз в полгода», и теперь бэкапы «пропали».











Группировка пишет, что «сисадмины оказались слишком слабы, а политики безопасности не оправдали себя». Также злоумышленники «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности, заявляя что ее «софт бесполезен».


Тем не менее, как отмечают ИБ-эксперты, хакеры нередко преувеличивают «степень своих заслуг», и верить им на слово все же не стоит.


UPD. 28.05.2024, 12:20


Согласно новому сообщению в Telegram-канале СДЭК, завтра, 29 мая 2024 года, компания должна возобновить работу.

«ПВЗ СДЭК восстановят выдачу отправлений не позднее завтрашнего дня, 29 мая. Мы работаем над полным возобновлением обслуживания, но также заготовили и резервные схемы», — сообщают представители СДЭК.

 

[Support81]

Может ИБшникам в СДЭК начнут платить?