На прошлой неделе сервис доставки не работал из-за хакерской атаки
В сети появилась часть данных отправлений СДЭК за апрель, сообщили «Коммерсанту» специалисты по кибербезопасности. Таблицы содержат номера накладных, описание причин задержек, фото посылок, названия подразделений СДЭК и отправителей (физлица и юрлица), убедилась газета.
Один из источников «Коммерсанта» уточнил, что «ссылки можно обнаружить в открытом доступе на сторонних ресурсах». На прошлой неделе компания устраняла причины сбоя, который произошел из-за хакерской атаки — на это ушла почти неделя. Ответственность на себя взяла хакерская группа Head Mare. По словам источников издания, хакеров не интересовал выкуп — они хотели уничтожить ценные данные компании. По мнению экспертов, если компания не сможет закрыть все уязвимости, атака может повториться.
Представитель СДЭК заявил газете, что компания хранит персональные данные клиентов в собственной защищенной базе данных, а в открытом доступе допускается появление инструкций для персонала, шаблонов действий по типовым ситуациям и так далее. «У нас нет оснований полагать, что произошла утечка данных», — сказал он.
Читать также:
Роскомнадзор 27 мая заявил, что компания не уведомляла регулятора об утечках. На запрос об информации, размещенной на сервисах Google, ведомство не ответило. В 2022 г. база данных клиентов СДЭК уже оказывалась в открытом доступе. Тогда на продажу была выставлена информация о более чем 9 млн клиентов.
По мнению собеседника газеты в одной из компаний в области кибербезопасности, утечка «явно произошла из-за халатности сотрудников СДЭК, потому что злоумышленники публиковали бы данные на профильных форумах». Ресурсы СДЭК в Google «оказались в открытом доступе просто по ошибке внутренних специалистов, которые не защитили должным образом внутреннюю информацию», считает он.
Но данные из открытого доступа могут быть использованы в том числе для конструирования сложных атак на инфраструктуру компании, говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. Представитель компании «Информзащита» заявил, что в 30% случаев успешных атак хакеры совершают вторую попытку, «особенно если организация не закрывает уязвимости».
Популярное
Доля Lada в продажах новых автомобилей в сентябре упала ниже 25% впервые с марта 2022 г.
Доля Lada в продажах новых автомобилей в сентябре упала ниже 25% впервые с марта 2022 г.
Доля Lada в продажах новых автомобилей в сентябре упала ниже 25% впервые с марта 2022 г.
Доля Lada в продажах новых автомобилей в сентябре упала ниже 25% впервые с марта 2022 г.
Доля Lada в продажах новых автомобилей в сентябре упала ниже 25% впервые с марта 2022 г.
Доля Lada в продажах новых автомобилей в сентябре упала ниже 25% впервые с марта 2022 г.
Доля Lada в продажах новых автомобилей в сентябре упала ниже 25% впервые с марта 2022 г.
Доля Lada в продажах новых автомобилей в сентябре упала ниже 25% впервые с марта 2022 г.
Доля Lada в продажах новых автомобилей в сентябре упала ниже 25% впервые с марта 2022 г.
В 2024 г. ритейлеры заработают на рекламе в офлайн-магазинах на треть больше прошлогоднего
В 2024 г. ритейлеры заработают на рекламе в офлайн-магазинах на треть больше прошлогоднего
В 2024 г. ритейлеры заработают на рекламе в офлайн-магазинах на треть больше прошлогоднего
В 2024 г. ритейлеры заработают на рекламе в офлайн-магазинах на треть больше прошлогоднего
В 2024 г. ритейлеры заработают на рекламе в офлайн-магазинах на треть больше прошлогоднего
Владислав Бакальчук подал второй иск к жене и ООО «РВБ» на сумму более 350 млрд руб.
В 2024 г. ритейлеры заработают на рекламе в офлайн-магазинах на треть больше прошлогоднего
В 2024 г. ритейлеры заработают на рекламе в офлайн-магазинах на треть больше прошлогоднего
В 2024 г. ритейлеры заработают на рекламе в офлайн-магазинах на треть больше прошлогоднего
Владислав Бакальчук подал второй иск к жене и ООО «РВБ» на сумму более 350 млрд руб.
Владислав Бакальчук подал второй иск к жене и ООО «РВБ» на сумму более 350 млрд руб.
В 2024 г. ритейлеры заработают на рекламе в офлайн-магазинах на треть больше прошлогоднего
Россияне стали переклеивать QR-коды маркировки с дешевого отечественного пива на импортное
Владислав Бакальчук подал второй иск к жене и ООО «РВБ» на сумму более 350 млрд руб.
Россияне стали переклеивать QR-коды маркировки с дешевого отечественного пива на импортное
Владислав Бакальчук подал второй иск к жене и ООО «РВБ» на сумму более 350 млрд руб.
Владислав Бакальчук подал второй иск к жене и ООО «РВБ» на сумму более 350 млрд руб.
Россияне стали переклеивать QR-коды маркировки с дешевого отечественного пива на импортное
Владислав Бакальчук подал второй иск к жене и ООО «РВБ» на сумму более 350 млрд руб.
Владислав Бакальчук подал второй иск к жене и ООО «РВБ» на сумму более 350 млрд руб.
Владислав Бакальчук подал второй иск к жене и ООО «РВБ» на сумму более 350 млрд руб.
Россияне стали переклеивать QR-коды маркировки с дешевого отечественного пива на импортное
Россияне стали переклеивать QR-коды маркировки с дешевого отечественного пива на импортное
Россияне стали переклеивать QR-коды маркировки с дешевого отечественного пива на импортное
Россияне стали переклеивать QR-коды маркировки с дешевого отечественного пива на импортное
Россияне стали переклеивать QR-коды маркировки с дешевого отечественного пива на импортное
Россияне стали переклеивать QR-коды маркировки с дешевого отечественного пива на импортное
Даниил Щербаков: «Перед 8 марта мужчин в интернет-магазине легко принять за ботов — они складывают в корзину все подряд»
Даниил Щербаков: «Перед 8 марта мужчин в интернет-магазине легко принять за ботов — они складывают в корзину все подряд»
Даниил Щербаков: «Перед 8 марта мужчин в интернет-магазине легко принять за ботов — они складывают в корзину все подряд»
Даниил Щербаков: «Перед 8 марта мужчин в интернет-магазине легко принять за ботов — они складывают в корзину все подряд»
Даниил Щербаков: «Перед 8 марта мужчин в интернет-магазине легко принять за ботов — они складывают в корзину все подряд»
Даниил Щербаков: «Перед 8 марта мужчин в интернет-магазине легко принять за ботов — они складывают в корзину все подряд»
Даниил Щербаков: «Перед 8 марта мужчин в интернет-магазине легко принять за ботов — они складывают в корзину все подряд»
Даниил Щербаков: «Перед 8 марта мужчин в интернет-магазине легко принять за ботов — они складывают в корзину все подряд»