Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В постпредстве России при ООН высмеяли обвинения в шпионаже
Происшествия
Губернатор Тульской области сообщил о пресечении атаки БПЛА над регионом
Общество
Синоптики предупредили москвичей о небольших осадках 20 ноября
Мир
Госдеп США одобрил заказ на $100 млн на обслуживание техники ВСУ
Происшествия
Губернатор Брянской области сообщил об уничтожении еще пяти БПЛА над регионом
Происшествия
Губернатор Брянской области сообщил о ликвидации 14 беспилотников
Мир
Эксперт прокомментировал инцидент с обрывом кабелей в Балтийском море
Мир
Косачев заявил о нежелании Украины достигнуть мира
Армия
Бойцы ВС РФ показали работу танка Т-90 в зоне СВО
Общество
Глава «Ростелекома» сообщил об утечке данных всех россиян в Сеть
Экономика
Около 80% моторных масел в России может оказаться «вне закона»
Происшествия
Силы ПВО сбили 42 БПЛА над территориями шести регионов РФ
Мир
СМИ узнали о готовности ФРГ снова обсудить вопрос передачи ракет Taurus Украине
Экономика
В России планируют запустить полноценный аналог Apple Pay в 2025 году
Мир
В Пентагоне признали сокращение запасов вооружений
Экономика
В России втрое упало производство лососевой икры
Экономика
В России легализовался 71 производитель икры
Мир
В Пентагоне заявили об отсутствии войны с Россией по ядерному оружию
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

За кибератаками на сеть гипермаркетов «Верный» и службу доставки СДЭК могут стоять одни и те же хакеры, рассказали «Известиям» эксперты в области информационной безопасности. Форматы инцидентов в обоих случаях очень похожи, подчеркивают специалисты. По их оценкам, потери торговой сети могут составить около 1 млрд рублей в неделю плюс расходы на дополнительные издержки и неустойки. Восстановление утерянной информации может обойтись ритейлеру в дополнительные 50 млн.

Кто атаковал «Верный»

За хакерскими атаками на торговую сеть «Верный» и службу доставки СДЭК могут стоять одни и те же люди, рассказал «Известиям» источник в компании по информационной безопасности.

В субботу, 1 июня, ритейлер столкнулся с проблемами в обработке карт, речь идет об атаке на часть IT-систем компании. Ранее случился сбой у одного из крупнейших российских логистических операторов СДЭК — 27 мая стало известно, что компания по техническим причинам не может отправлять и принимать отправления. В пресс-службе компании сообщили, что сайт и приложение перестали функционировать.

Верный
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Форматы кибератак на СДЭК и «Верный» очень похожи. Это могут быть те же злоумышленники, но в данном случае они действовали не от лица хакерской группировки, а самостоятельно, — подчеркнул собеседник «Известий».

Хакерская группа — это достаточно условное сообщество, имеющее нерегулярное членство и зыбкие границы. Они могут одновременно выступать от разных наименований, различным составом и часто в диаметрально противоположных целях, добавил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

В нынешней геополитической обстановке сделать это мог кто угодно. Как те, кто хотел бы дестабилизировать ситуацию, парализовав работу одного из крупнейших ритейлеров в России. Так и те, кто хотел бы скрыть свой более глубокий замысел за дымовой завесой такой атаки, — сказал руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов.

Пока специалисты анализируют произошедший инцидент, вывод можно сделать один: ритейл, который очень долгое время считал, что на фоне финансовых организаций и компаний нефтегазового комплекса никому не интересен, должен уделять ИБ больше внимания, добавил он.

Магазин
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

— Не стоит забывать, что помимо хакерских группировок, которые действую по заказу или преследуют собственные финансовые цели, существуют группировки хактивистов, работающих за идею. А также есть технические сбои, которые могут привести к не менее печальным последствиям, чем злонамеренная атака, — отметил Дмитрий Кузеванов.

От перевозок к рознице

Специалисты трудились над устранением последствий кибератаки все выходные, уже в понедельник первые магазины по всей стране начали возвращаться к работе, рассказал «Известиям» глава торговой сети «Верный» Олег Высоцкий.

— Прямо сейчас идут первые подключения. Пока компания не установила точные причины происходящего, заметил Олег Высоцкий. Но основная версия сбоя — вымогательство денег, — подчеркнул он.

По его словам, компания пока не проводила оценок своих потерь, все силы были брошены на восстановление работы.

Верный
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Работу сайта службы доставки СДЭК частично удалось восстановить 29 мая, через день появилась возможность отслеживать движение отправлений, а уже о возобновлении функционирования компания сообщила 1 июня. Причиной сбоя могла стать хакерская атака или вирус-шифровальщик, не исключали участники рынка.

— Я не знаю всех деталей по сбою в работе СДЭК, но наши специалисты говорят, что ситуации похожие, — отметил Олег Высоцкий.

Ответственность за кибератаку на СДЭК взяла на себя хакерская группировка Head Mare. Это объединение злоумышленников ранее не принимало участия в незаконной деятельности против отечественных торговых сетей. По словам участников рынка, злоумышленники стремились нанести максимальный вред российской службе доставки. В аккаунте X они выложили скриншоты с подтверждением взлома.

Из-за неработающих карт, сайта и приложения потери «Верного» могут составлять около 1 млрд рублей в неделю, оценил гендиректор «Infoline-аналитики» Михаил Бурмистров. Но к этому, возможно, придется добавить расходы на восстановление данных, не исключил аналитик Mobile Research Group Эльдар Муртазин. Если информация утеряна или зашифрована, ее копии нет и всё приходится заново вводить в ручном режиме, дополнительные издержки могут составить около 20–50 млн рублей и более: всё зависит от того, какой объем сведений утрачен, считает эксперт.

СДЭК
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

При этом СДЭК может ожидать еще и выплата неустоек за нарушение сроков доставки, отметила партнер юридической компании «Мокров и партнеры» Анастасия Елисеева. Исполнитель, нарушивший срок доставки посылки, уплачивает потребителю за каждый день (час, если срок определен в часах) просрочки неустойку в размере 3% от цены оказанной услуги. Сумма взысканной потребителем неустойки не может превышать цену оказанной услуги, правом на выплату неустоек обладают и получатели посылок, добавила она.

Читайте также
Прямой эфир