Специалисты по кибирбезопасности обнаружили в Сети несколько ссылок на сервисы Google, в частности «Google Таблицы», где размещены данные отправлений СДЭК за апрель, сообщает 4 июня «Коммерсантъ». Опрошенные изданием эксперты уверены, что если компания не сможет закрыть все уязвимости, то утечка повторится.
Таблицы, обнаруженные специалистами по кибербезопасности, содержат номера накладных, причины задержек, информацию о посылках и их отправителях (физлицах и юрлицах). Источник издания уточнил, что ссылки с этими данными можно обнаружить в открытом доступе на сторонних ресурсах.
По словам собеседника «Ъ», внутренние данные СДЭК оказались в открытом доступе из-за «халатности» сотрудников СДЭК, по ошибке которых внутренняя информация не была защищена должным образом. В случае преднамеренной атаки злоумышленники публиковали данные «на профильных форумах», полагает источник.
Утечка может быть использована для конструирования сложных атак на инфраструктуру компании, рассказал изданию главный специалист отдела комплексных систем защиты информации «Газинформсервис» Дмитрий Овчинников. В компании «Информзащита» отметили, что хакеры совершают вторую попытку при успешной первой атаке в 30% случаев, «особенно если организация не закрывает уязвимости».
Сбой в работе СДЭК
26 мая СДЭК приостановил прием и выдачу отправлений из-за сбоя на сервере. Служба приостановила обработку заказов, а также прием и выдачу посылок в пунктах выдачи заказов. Сайт сервиса и приложение перестали открываться.
Ответственность за остановку работы СДЭК взяла на себя международная хакерская группа Head Mare. Ее представители сообщили, что использовали вирус-шифровальщик, чтобы вывести из строя приложение оператора.
29 мая сайт СДЭК частично восстановил работу, а пункты выдачи заказов начали выдавать посылки. Спустя неделю после массового сбоя, 3 июня, в СДЭК отчитались о возобновлении доставки и приема отправлений. Большая часть задержанных посылок выдана, оставшиеся планируется выдать в ближайшее время, говорится в сообщении компании.