Информация о части посылок СДЭК появилась в открытом доступе

В сети появилась часть данных отправлений СДЭК за апрель, сообщили «Коммерсанту» специалисты по кибербезопасности. Таблицы содержат номера накладных, описание причин задержек, фото посылок, названия подразделений СДЭК и отправителей (физлица и юрлица), убедилась газета. 

Один из источников «Коммерсанта» уточнил, что «ссылки можно обнаружить в открытом доступе на сторонних ресурсах». На прошлой неделе компания устраняла причины сбоя, который произошел из-за хакерской атаки — на это ушла почти неделя. Ответственность на себя взяла хакерская группа Head Mare. По словам источников издания, хакеров не интересовал выкуп — они хотели уничтожить ценные данные компании. По мнению экспертов, если компания  не сможет закрыть все уязвимости, атака может повториться. 

Представитель СДЭК заявил газете, что компания хранит персональные данные клиентов в собственной защищенной базе данных, а в открытом доступе допускается появление инструкций для персонала, шаблонов действий по типовым ситуациям и так далее. «У нас нет оснований полагать, что произошла утечка данных», — сказал он. 

Роскомнадзор 27 мая заявил, что компания не уведомляла регулятора об утечках. На запрос об информации, размещенной на сервисах Google, ведомство не ответило. В 2022 г. база данных клиентов СДЭК уже оказывалась в открытом доступе. Тогда на продажу была выставлена информация о более чем 9 млн клиентов. 

По мнению собеседника газеты в одной из компаний в области кибербезопасности, утечка «явно произошла из-за халатности сотрудников СДЭК, потому что злоумышленники публиковали бы данные на профильных форумах». Ресурсы СДЭК в Google «оказались в открытом доступе просто по ошибке внутренних специалистов, которые не защитили должным образом внутреннюю информацию», считает он. 

Но данные из открытого доступа могут быть использованы в том числе для конструирования сложных атак на инфраструктуру компании, говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. Представитель компании «Информзащита» заявил, что в 30% случаев успешных атак хакеры совершают вторую попытку, «особенно если организация не закрывает уязвимости».