Семён КапрановПавел Мясоедовэксперт
Эксперт по кибербезопасности Павел Мясоедов в разговоре с Рамблером высказался о причинах масштабного сбоя в работе логистической компании СДЭК.
О сбое в СДЭК стало известно 26 мая. Из-за неполадок люди не могут получить и отправить посылки. В компании объяснили, что прием и выдачу посылок приостановили, чтобы избежать ошибок при ручной обработке заказов. В свою очередь, директор по коммуникациям компании Михаил Берггрен заявил, что отделения СДЭК остаются открытыми, чтобы информировать клиентов и не создавать панику. В СДЭК добавили, что технический сбой повлиял на работу приложения и сайта компании. Сервис до сих пор не может возобновить обслуживание, в том числе выдавать и отправлять посылки. Ответственность за сбои в работе СДЭК взяла на себя международная хакерская группа Head Mare. Для этого они якобы воспользовались вирусом-шифровальщиком, который кодирует информацию, из-за чего у компании пропадает доступ к базе данных.
По словам эксперта, причиной сбоя в работе СДЭК действительно мог стать «внешний катализатор», но при этом к работе внутренних систем компании остаются большие вопросы.
Сейчас все чаще звучат обвинения в адрес каких-то внешних сил, но здесь надо понимать, что внешние силы обычно руководствуются какими-то конкретными целями. Это либо цели, связанные с корпоративной борьбой, либо цели, связанные с вымогательством денег. При этом в подобных случаях распространены вирусы-шифровальщики, которые действуют таким образом, что [подвергшиеся хакерской атаке] компании для экономии времени просто прибегают к выплате. Так что здесь трудно однозначно судить [об истинных причинах сбоя], ведь при хакерских атаках обычно можно «поднять» систему из резервных копий, чтобы она хоть как-то функционировала. Но мы видим, что СДЭК «лежит» достаточно длительный период времени, что там не работает приблизительно ничего. Поэтому даже если там и был какой-то катализатор в виде хакерской атаки, то все равно остается большой вопрос к работе внутренней инфраструктуре компании, к ее инженерной службе, которая допустила полное падение системы в условиях точечной атаки.
Павел МясоедовДиректор и партнер компании «Интеллектуальный резерв», эксперт по кибербезопасности
При кибератаках обычно компрометируется только одна часть IT-системы, а другая продолжает функционировать, почеркнул эксперт.
«А система работы с отправлениями – это распределенная система, обычно там есть отдельная база данных, отдельная система управления заказами, отдельная система ведения внутреннего учета и так далее. Компрометация одного из элементов цепочки не должна приводить к такому длительному падению всей инфраструктуры», — сказал он.
Вместе с тем Мясоедов выразил сомнения в том, что вероятная хакерская на СДЭК могла быть политически мотивирована.
«СДЭК – это уважаемая компания, но она не является инфраструктурной компанией, она, например, не отвечает за поставки топлива или электричества. Поэтому какие-то политические силы здесь вряд ли замешаны, однако тут могут быть замешаны силы, нацеленные на вымогание средств. Я сомневаюсь, что здесь применялись многопрофильные атаки, которые обычно политически мотивированы и нацелены на выведение из строя крупных инфраструктурных объектов. Кроме того, широкомасштабные атаки очень дорогие, они требуют больших инвестиций и не приносят существенных плодов самим киберпреступникам… От того, что СДЭК не работает, мир не перевернулся. Да, пострадали клиенты компании, на какого-то глобального коллапса на рынке не произошло», — отметил эксперт.
Ранее в Ozon раскрыли, повлиял ли сбой СДЭК на доставку заказов.