Наука и техника

IT-эксперт высказался о причинах сбоя в работе СДЭК

Семён КапрановПавел Мясоедовэксперт

Эксперт по кибербезопасности Павел Мясоедов в разговоре с Рамблером высказался о причинах масштабного сбоя в работе логистической компании СДЭК.

О сбое в СДЭК стало известно 26 мая. Из-за неполадок люди не могут получить и отправить посылки. В компании объяснили, что прием и выдачу посылок приостановили, чтобы избежать ошибок при ручной обработке заказов. В свою очередь, директор по коммуникациям компании Михаил Берггрен заявил, что отделения СДЭК остаются открытыми, чтобы информировать клиентов и не создавать панику. В СДЭК добавили, что технический сбой повлиял на работу приложения и сайта компании. Сервис до сих пор не может возобновить обслуживание, в том числе выдавать и отправлять посылки. Ответственность за сбои в работе СДЭК взяла на себя международная хакерская группа Head Mare. Для этого они якобы воспользовались вирусом-шифровальщиком, который кодирует информацию, из-за чего у компании пропадает доступ к базе данных.

По словам эксперта, причиной сбоя в работе СДЭК действительно мог стать «внешний катализатор», но при этом к работе внутренних систем компании остаются большие вопросы.

Сейчас все чаще звучат обвинения в адрес каких-то внешних сил, но здесь надо понимать, что внешние силы обычно руководствуются какими-то конкретными целями. Это либо цели, связанные с корпоративной борьбой, либо цели, связанные с вымогательством денег. При этом в подобных случаях распространены вирусы-шифровальщики, которые действуют таким образом, что [подвергшиеся хакерской атаке] компании для экономии времени просто прибегают к выплате. Так что здесь трудно однозначно судить [об истинных причинах сбоя], ведь при хакерских атаках обычно можно «поднять» систему из резервных копий, чтобы она хоть как-то функционировала. Но мы видим, что СДЭК «лежит» достаточно длительный период времени, что там не работает приблизительно ничего. Поэтому даже если там и был какой-то катализатор в виде хакерской атаки, то все равно остается большой вопрос к работе внутренней инфраструктуре компании, к ее инженерной службе, которая допустила полное падение системы в условиях точечной атаки.

Павел МясоедовПавел МясоедовДиректор и партнер компании «Интеллектуальный резерв», эксперт по кибербезопасности

При кибератаках обычно компрометируется только одна часть IT-системы, а другая продолжает функционировать, почеркнул эксперт.

«А система работы с отправлениями – это распределенная система, обычно там есть отдельная база данных, отдельная система управления заказами, отдельная система ведения внутреннего учета и так далее. Компрометация одного из элементов цепочки не должна приводить к такому длительному падению всей инфраструктуры», — сказал он.

Вместе с тем Мясоедов выразил сомнения в том, что вероятная хакерская на СДЭК могла быть политически мотивирована.

«СДЭК – это уважаемая компания, но она не является инфраструктурной компанией, она, например, не отвечает за поставки топлива или электричества. Поэтому какие-то политические силы здесь вряд ли замешаны, однако тут могут быть замешаны силы, нацеленные на вымогание средств. Я сомневаюсь, что здесь применялись многопрофильные атаки, которые обычно политически мотивированы и нацелены на выведение из строя крупных инфраструктурных объектов. Кроме того, широкомасштабные атаки очень дорогие, они требуют больших инвестиций и не приносят существенных плодов самим киберпреступникам… От того, что СДЭК не работает, мир не перевернулся. Да, пострадали клиенты компании, на какого-то глобального коллапса на рынке не произошло», — отметил эксперт.

Ранее в Ozon раскрыли, повлиял ли сбой СДЭК на доставку заказов.

Источник: news.rambler.ru

Похожие записи

Эксперт предупредил об опасном Wi-Fi и краже Telegram-аккаунтов

В США признали неудачу лунной программы Artemis

Стало известно о значительном росте числа кибератак на Android-устройства

«Операция по принуждению к сотрудничеству». Эксперт высказался о задержании Дурова во Франции

Ученые создали аналог DVD-диска объемом 200 ТБ

Ученые открыли космические «суперпузыри», замедляющие целые галактики

LG выпустила 4К-монитор со встроенным Netflix и Google Календарем

Приложение Google Телефон получило небольшой редизайн

В NASA рассказали об инциденте со спутниками РФ и США на орбите

В мае активизируется образованный кометой Галлея метеорный поток эта-Аквариды

Смартфон HTC U24 Pro с камерой на 50 Мп и Snapdragon 8s оценили в 52000 рублей

На Восточном может появиться инфраструктура для стартов возвращаемой «Короны»

Ваш комментарий

54 − 47 =

* Используя эту форму, вы соглашаетесь с хранением и обработкой ваших данных этим веб-сайтом.

Новости от партнеров

Этот сайт использует файлы cookies и сервисы сбора технических данных посетителей. Ок Прочитать подробнее