Сервис доставки посылок СДЭК 26 мая приостановил прием и выдачу отправлений, на следующий день ответственность за остановку работу взяла на себя международная хакерская группа Head Mare. При этом взломщики сообщили в соцсети X, что использовали вирус-шифровальщик, это также подтвердили источник «Ведомостей» в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности.

В своем сообщении хакеры опубликовали скриншоты проникновения в систему сервиса доставки и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.

«Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», — сказал «Ведомостям» представитель СДЭК.

Также в сервисе не ответили на вопрос, когда компания возобновит работу. Другой источник «Ведомостей» в СДЭК сообщил, что прием и выдача посылок может возобновиться 28 мая.

В Bi.Zone от комментариев отказались.

Как пояснил «Ведомостям» глава департамента расследований T.Hunter и эксперт рынка НТИ SafeNet Игорь Бедеров, вирус-шифровальщик проникает внутрь системы несколькими путями: зачастую пользователи загружают его через электронную почту или другие сообщения, реже систему взламывают.

Руководитель отдела аналитики «Серчинформ» Алексей Парфентьев отметил, что шифровальщики также называют вирусами-вымогателями, потому что чаще всего хакеры говорят о том, что нужно сделать для «расшифровки» данных: с кем связаться, как и сколько заплатить.

По данным исследования Российской ассоциации электронной коммерции (РАЭК), число атак с применением вирусов-шифровальщиков за 2023 год увеличилось на 160% относительно 2022 года. Средняя сумма первоначального выкупа за расшифровку информации в 2023-м достигала 53 млн рублей.

Бизнес компании СДЭК сильно зависит от бесперебойной работы информационных систем, пояснил заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. По словам эксперта, атаки на такие сервисы часто приводят к большим убыткам из-за простоев.

В конце апреля «Ведомости» сообщили, что основатель, генеральный директор и мажоритарный владелец СДЭК Леонид Гольдорт нашел покупателя на свою долю в ООО «СДЭК-глобал». У Гольдорта было 55,44%. Приобрести доли Гольдорта, по данным издания, должен фонд под управлением УК «Современные фонды недвижимости». Сделка до сих пор не была заключена.

Гендиректор «Infoline-Аналитики» Михаил Бурмистров, в свою очередь, пояснил «Ъ», что длительный сбой влечет за собой прежде всего репутационные потери. По его словам, возникают трудности с партнерами и клиентами. А если проблема не решится в течение ближайшей пары дней, СДЭК может потерять долю на рынке, отметил эксперт.

Как сообщили изданию представители Ozon, всего 0,2% заказов доставляются с помощью СДЭК. В компании отметили, что уже предупредили клиентов и продавцов о проблемах партнера. Новые заказы Ozon переключает на других контрагентов.

Аналогично поступили в «Авито», где вместо СДЭК покупатели могут использовать «Почту России», BoxBerry, «Яндекс Доставку» и другие сервисы, отмечает «Ъ».

В Wildberries рассказали газете, что компания сотрудничает с большим количеством перевозчиков помимо собственных логистических мощностей, что позволяет распределять нагрузку. По словам представителей маркетплейса, внутренние процессы компаний не влияют на процессы Wildberries, в том числе на сроки доставки товаров до покупателей.