Масштабный технический сбой в СДЭК, который продолжался три дня и парализовал отправку и получение посылок, может снизить привлекательность компании для потенциальных покупателей. Такое мнение высказал в беседе с RTVI директор по стратегии ИК «Финам» Ярослав Кабаков.

В конце апреля «Ведомости» со ссылкой на источники писали, что основатель СДЭК Леонид Гольдорт ведет переговоры о продаже своей 55%-ной доли.

Покупатели могут быть обеспокоены возможностью повторения подобных инцидентов в будущем и рисками, связанными с кибербезопасностью, рассказал Кабаков RTVI. По его словам, это может повлиять на решение о покупке или требования к условиям сделки:

«Технические сбои и хакерские атаки указывают на недостатки в инфраструктуре безопасности компании, что может снизить ее привлекательность для потенциальных покупателей. Наличие таких проблем может быть основанием для снижения оценки стоимости компании или даже требования дополнительных гарантий и условий со стороны покупателя».

Только ущерб от простоя СДЭК оценивается в диапазоне от 300 млн до 1 млрд рублей — и это без учета ущерба за утечку данных. По данным IBM за 2023 год, каждый случай утечки обходится компаниям в $4,45 млн.

“Статистика указывает, что после крупных кибератак около 60% компаний теряют значительную часть своей клиентской базы в течение года. Восстановление систем, устранение последствий атаки и укрепление инфраструктуры потребуют значительных дополнительных затрат, что может повлиять на финансовую устойчивость компании в краткосрочной перспективе. По данным компании Accenture, расходы на укрепление кибербезопасности могут снизить общую прибыль компании на 20% на протяжении нескольких лет”, — указывает Кабаков.

В качестве примера эксперт приводит ситуацию с продажей интернет-бизнеса Yahoo телекоммуникационной компании Verizon Communications.

“В 2016 году, когда Verizon готовилась к приобретению Yahoo, компания объявила о масштабном взломе, который затронул миллиарды учетных записей. Это привело к снижению стоимости актива на $350 млн и потребовало от Yahoo принятия дополнительных мер по улучшению безопасности данных. В результате Yahoo согласилась на сделку за $4,48 млрд вместо первоначально запланированных $4,83 млрд”, — сообщил он.

Сбой в СДК

26 мая у логистической компании СДЭК произошел крупный сбой — четыре дня компания не принимала и не отправляла заказы. Логистическая компания частично восстановила работу своих сервисов 29 мая, но предупредила об активизации мошенников.

“В связи с участившимися попытками получения данных мошенниками, просим вас проявить бдительность и никогда не называть во время телефонного звонка или переписки любые коды подтверждения, поступающие на ваш номер”, — говорится в телеграм-канале СДЭК.

В СДЭК ранее объясняли, что причиной неполадок стал “сбой в работе вычислительных мощностей”.

В Роскомнадзоре сообщили RTVI, что СДЭК не подавал в ведомство данные об утечке персональных данных (в соответствии с ФЗ№152 оператор, допустивший утечку персональных данных, должен уведомить об этом РКН в течение 24 часов).

В СДЭК уверены, что утечки личных данных не произошло. «Данные пользователей хранятся надежно и в шифрованном виде. У нас нет оснований считать, что к ним был получен доступ», — сказал RTVI директор по коммуникациям компании Михаил Берггрен.

Что известно о предполагаемых хакерах

Ответственность за сбой взяла на себя члены хакерской группировки Head Mare. В соцсети X они написали, что “сисадмины [СДЭК] оказались слишком слабы, а политика безопасности не оправдали себя”. Хакеры утверждают, что использовали вирус-шифровальщик. По информации взломщиков, бэкап корпоративных систем в СДЭКе якобы проводился раз в полгода — это значит, что данные о посылках за этот срок могут быть утрачены.

Также Head Mare опубликовала скриншоты предположительного проникновения в системы СДЭК и “передали привет” компании Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности. Действительно ли на скриншотах показаны внутренние системы СДЭК, неизвестно. RTVI направил запрос в Bi.Zone.

Телеграм-канал Head Mare был создан 27 мая. В нем есть только сообщения о предполагаемом взломе СДЭКа. Аккаунт группировки в X (бывший Twitter) был создан в декабре 2023 года. Судя по истории аккаунта, первой целью группировки в конце декабря 2023 года стал “УралВагонЗавод”. Хакеры выложили часть закрытой документации компании.

С конца 2023 года Head Mare сообщали о нескольких взломах российских компаний, преимущественно связанных с оборонной промышленностью. Хакеры выкладывали документацию Управления имуществом специальных проектов Минобороны (ФГАУ УИСП), “УралВагонЗавода”, нефтяной компании “РуссНефть”, а также кубанского провайдера «ТелеЦентр» и НПО “Высокоточные системы и технологии”, которое занималось производством оружия и боеприпасов. В 2020 году в отношении НПО ввели наблюдение по делу о банкротстве.