Возможная причина технического сбоя в СДЭК — атака вируса-шифровальщика, считает руководитель отдела реагирования на инциденты системного интегратора по ИБ «Бастион» Семен Рогачев. Об этом он сообщил «Известиям» 28 мая.
«Вероятность подобной атаки довольно велика, на это указывает длительность простоя и комментарии одной из хакерских группировок в социальной сети», — сказал он.
Эксперт отметил, что на длительность восстановления работы влияет множество факторов, среди которых наличие неуничтоженных резервных копий, масштаб шифрования инфраструктуры. При этом сроки восстановления зависят от масштаба IT-инфраструктуры и могут занимать несколько недель. Рогачев не исключил, что часть данных может оказаться невосстановимой.
«По нашему опыту, в последнее время операторы вирусов-шифровальщиков попадают в Сеть либо за счет эксплуатации уязвимостей в различных приложениях, доступных через интернет, либо через так называемые Trusted relationship, например, через взломанного подрядчика. Точкой входа мог служить фишинг», — добавил он.
Ранее, 27 мая, сообщалось, что в СДЭК произошел технический сбой. Выдача и отправка посылок стали недоступны. Были нарушены работа сайта и приложения. Ответственность за возникшие неполадки взяла на себя хакерская группа Head Mare.
28 мая источник «Известий» сообщил, что СДЭК обратилась к сотрудникам с просьбой обеспечить работу пунктов выдачи заказа без изменений, несмотря на сбой. В этот же день директор по коммуникациям СДЭК Михаил Берггрен рассказал, что международный оператор экспресс-доставки восстановит работу не позднее 29 мая.