На утро сегодняшнего дня сайт транспортной компании по-прежнему остается недоступным. Причиной этого мог стать вирус-шифровальщик.
Ответственность за остановку работы сервиса доставки посылок вчера взяла на себя международная хакерская группа Head Mare. Хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети.
«Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил «Ведомостям» представитель СДЭК. Источник издания в компании рассказал, что прием и выдача посылок может возобновиться 28 мая.
Чаще всего вирус-шифровальщик попадает внутрь системы через электронную почту или другие сообщения. Шифровальщики называют вирусами-вымогателями – заразив систему, хакеры сообщают о том, сколько нужно заплатить для «расшифровки» данных.
Количество атак с использованием вирусов-шифровальщиков в прошлом году выросло на 160%, говорится в исследовании Российской ассоциации электронной коммерции (РАЭК). Средняя сумма выкупа за расшифровку данных при этом составляла 53 млн рублей.
Бизнес СДЭК сильно зависит от бесперебойной работы информационных систем. Выручка ООО «СДЭК-глобал» в 2023 году выросла на 36,4% до 34 млрд руб., чистая прибыль – на 43% до 1,49 млрд рублей. Основным владельцем компании является Леонид Гольдорт (55,44%). В конце апреля сообщалось о продаже этой доли УК «Современные фонды недвижимости», но сделка пока не заключена.
Для борьбы с вирусом-шифровальщиком используют программу-декриптор. Если такой нет, помочь могут бэкапы – то есть, резервные копии данных.
Хакеры опубликовали скриншоты уничтожения бэкапов СДЭК, заявив, что компания сохраняла копии раз в полгода. Но верить им на слово не стоит, говорят специалисты.
В крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает несколько часов. Но если нет ни копий, ни декриптора, процесс может затянуться надолго. При этом выкуп все равно не рекомендуется платить: скорее всего, злоумышленники не дадут никаких ключей, а лишь заберут деньги.
Ранее международная группировка Head Mare заявляла о взломе НПО "Высокоточные системы и технологии" (входит в холдинг "Калашников"). Хакеры опубликовали украденные документы с информацией о партнёрах компании, производственных процессах и продукции, в том числе, новых гиперзвуковых ракетах.
Справка «БВ». В Саратове располагаются 21 пункт приема и выдачи посылок СДЭК, общее их количество в регионе – 47.
