В СДЭК третий день глобальное отключение ИТ-служб из-за серьезной кибератаки

Специалисты компании работают над восстановлением работы служб после серьёзного инцидента. Ранее компания планировала восстановить работу пунктов самовывоза 28 мая, но пока это не удалось сделать. Техническая проблема затронула приложения и веб-сайт компании, сделав их недоступными.

Отраслевые эксперты объясняют, что восстановление работы службы доставки зависит от нескольких факторов. Важным является то, как часто компания создавала резервные копии данных и где они хранились. Если бы у компании были регулярные резервные копии, она могла бы быстро восстановить свои системы. Однако если хакеры использовали вирус-вымогатель, восстановление данных без программы дешифрования может быть затруднительным.

Международная хакерская группа Head Mare взяла на себя ответственность за атаку. Они опубликовали скриншоты ИТ-систем СДЭК и отправили сообщение в Bi.Zone — компанию, которая консультирует СДЭК по вопросам кибербезопасности. Хакеры утверждают, что использовали вирус-вымогатель и уничтожили резервные копии, которые СДЭК делала только раз в полгода. Однако эксперты предупреждают, что хакеры часто преувеличивают свои достижения, и истинный масштаб ущерба неясен.

СДЭК проводит расследование инцидента и не предоставила точных сроков восстановления работы сервиса. Компания приносит извинения своим клиентам за задержки и заверяет их, что их посылки в безопасности. Эксперты предупреждают, что при отсутствии доступной программы для расшифровки процесс восстановления может занять много времени, и не рекомендуется выплачивать выкуп, поскольку это может не привести к получению ключа расшифровки от хакеров.