Эксперт в области кибербезопасности, Павел Мясоедов, обратил внимание на причины серьезного сбоя в работе логистической компании СДЭК в интервью для журналистов Рамблера. Новость о сбое в системе СДЭК появилась 26 мая, вызвав серьезные неудобства для клиентов компании.
В связи с техническими проблемами люди столкнулись с трудностями в получении и отправке посылок. Представители компании заявили, что было принято решение временно остановить прием и выдачу грузов, чтобы избежать ошибок вручную обрабатываемых заказов. Михаил Берггрен, директор по коммуникациям в СДЭК, уточнил, что филиалы компании продолжат работать, чтобы поддерживать клиентов в курсе происходящего, и чтобы избежать паники среди пользователей.
Представители СДЭК также отметили, что технические сбои затронули работу мобильного приложения и веб-сайта компании, что привело к невозможности продолжения обычного обслуживания, включая получение и отправку посылок.
За сбои в работе СДЭК взяла ответственность международная хакерская группа Head Mare, заявив, что использовала вирус-шифровальщик, который шифрует данные, лишая компанию доступа к базе данных. По мнению эксперта Павла Мясоедова, внешний фактор мог послужить катализатором проблем, однако серьезные вопросы остаются к внутренним системам компании.
В настоящее время все чаще возникают обвинения в адрес неизвестных сил, однако важно понимать, что такие силы обычно руководствуются определенными целями. Это могут быть цели, связанные с корпоративными конфликтами или вымогательством. В таких случаях часто используются вирусы-шифровальщики, нацеленные на вынуждение жертвы к выплатам в угоду злоумышленникам, в целях экономии времени и ресурсов.
Здесь сложно однозначно судить об истинных причинах сбоя, поскольку при хакерских атаках обычно можно восстановить систему из резервных копий, чтобы хоть как-то обеспечить ее функционирование. Однако наблюдается длительное время неработоспособности СДЭК, что указывает на то, что практически ничего там не функционирует. Даже если причиной была хакерская атака, остается серьезный вопрос к работе внутренней инфраструктуры компании, к ее инженерной службе, которая допустила полное отключение системы в условиях ограниченной атаки. При кибератаках обычно компрометируется только часть IT-системы, в то время как остальная продолжает нормально функционировать, подчеркивает эксперт.
Распределенная система отправлений включает в себя отдельную базу данных, систему управления заказами, систему внутреннего учета и прочее. Компрометация одного из элементов этой цепочки не должна повлечь за собой такое продолжительное падение всей инфраструктуры, - отмечает эксперт.
Тем не менее Мясоедов сомневается, что вероятная хакерская атака на СДЭК могла иметь политические мотивы. СДЭК - уважаемая компания, но не является критической инфраструктурой, она не отвечает за поставки топлива или электричества. Вероятнее всего, за атакой стояли силы, нацеленные на вымогательство. Не думается, чтобы тут использовались широкомасштабные атаки, обычно мотивированные политически, цель которых - вывод из строя крупных инфраструктурных объектов. Более того, такие атаки требуют значительных инвестиций и не всегда приносят существенную выгоду киберпреступникам. СДЭК не работает, но мир от этого не перевернулся. Клиенты компании столкнулись с проблемами, но глобального кризиса на рынке не произошло, - подчеркивает эксперт.
Было объявлено, что в России зарплата работников превышает 150 тысяч рублей. В стране предложено новое решение для борьбы с нелегальным алкоголем. Экономист сделал прогноз о падении рубля.