На прошлой неделе сервис доставки не работал из-за хакерской атаки
Фото: Яндекс.Карты
В сети появилась часть данных отправлений СДЭК за апрель, сообщили «Коммерсанту» специалисты по кибербезопасности. Таблицы содержат номера накладных, описание причин задержек, фото посылок, названия подразделений СДЭК и отправителей (физлица и юрлица), убедилась газета.
Один из источников «Коммерсанта» уточнил, что «ссылки можно обнаружить в открытом доступе на сторонних ресурсах». На прошлой неделе компания устраняла причины сбоя, который произошел из-за хакерской атаки — на это ушла почти неделя. Ответственность на себя взяла хакерская группа Head Mare. По словам источников издания, хакеров не интересовал выкуп — они хотели уничтожить ценные данные компании. По мнению экспертов, если компания не сможет закрыть все уязвимости, атака может повториться.
Представитель СДЭК заявил газете, что компания хранит персональные данные клиентов в собственной защищенной базе данных, а в открытом доступе допускается появление инструкций для персонала, шаблонов действий по типовым ситуациям и так далее. «У нас нет оснований полагать, что произошла утечка данных», — сказал он.
Читать также:
18 сентября 9:09
Ozon и Wildberries арендовали склад рядом с Домодедовом
11 сентября 2024
X5 Group будет развивать розничную сеть «Башспирта»
Роскомнадзор 27 мая заявил, что компания не уведомляла регулятора об утечках. На запрос об информации, размещенной на сервисах Google, ведомство не ответило. В 2022 г. база данных клиентов СДЭК уже оказывалась в открытом доступе. Тогда на продажу была выставлена информация о более чем 9 млн клиентов.
По мнению собеседника газеты в одной из компаний в области кибербезопасности, утечка «явно произошла из-за халатности сотрудников СДЭК, потому что злоумышленники публиковали бы данные на профильных форумах». Ресурсы СДЭК в Google «оказались в открытом доступе просто по ошибке внутренних специалистов, которые не защитили должным образом внутреннюю информацию», считает он.
Но данные из открытого доступа могут быть использованы в том числе для конструирования сложных атак на инфраструктуру компании, говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. Представитель компании «Информзащита» заявил, что в 30% случаев успешных атак хакеры совершают вторую попытку, «особенно если организация не закрывает уязвимости».
Популярное
Почти половина россиян тратит четыре часа в неделю на онлайн-шопинг
Нужно ли обязать маркетплейсы проверять маркировку товаров на чужих складах — у своих продавцов
На Алтае предложили ограничить продажу алкоголя в выходные и в будни