Сбой в СДЭК в 2024 году и последствия

Утром 26 мая 2024 года один из крупнейших логистических операторов России приостановил работу в связи с масштабным сбоем. 27 мая перестали работать клиентские сервисы, клиенты не могли зайти на сайт и в приложение СДЭК, на ПВЗ не принимали и не выдавали отправлений.

К концу мая специалистам кибербезопасности удалось частично восстановить работоспособность большей части системы, а уже 6 июня сервис возобновил свою работу в полном объеме. По заверениям руководителей СДЭК утечки персональных данных не произошло.

Какой сбой случился у СДЭК в мае 2024

Сервера компании были подвержены внешнему воздействию, а базы данных взломаны злоумышленниками и зашифрованы. В результате проникновения вредоносного ПО клиентские сервисы на девайсах не открывались, а у сотрудников СДЭК не было доступа к программным продуктам.

Руководство компании приняло решение приостановить деятельность курьерской службы. От ручной обработки почты и посылок решили отказаться во избежание возможных ошибок. Пункты выдачи заказов продолжили работу в штатном режиме, новые отправления не принимались. Без выдачи кассового чека операторы выдавали только те посылки, которые можно было быстро найти и обработать вручную.

27 мая через социальную сеть ВКонтакте оператор связи обратился к клиентам. В официальном аккаунте появилось объявление о том, что служба столкнулась с обширным техническим сбоем, приносит извинения за временные неудобства и просит с пониманием отнестись к возникшим трудностям с оформлением и обработкой отправлений. Также сообщалось, что сложности возникли только с программным обеспечением. С почтовыми отправлениями все в порядке, срок бесплатного хранения не выданных писем, посылок и бандеролей будет продлен сразу после возобновления работы IT-системы.

Изображение сгенерировано нейросетью neuro-holst

Возможные причины сбоя

Ответственность за технический сбой взяла на себя международная хакерская группа Head Mare. Хакеры на своей странице в соцсети Х сообщили, что в ночь на 26 мая смогли взломать IT-систему СДЭКа и выложили скриншоты возможного проникновения вредоносного ПО на сервера одного из крупнейших логистических операторов России и уничтожение резервных копий.

Специалисты кибербезопасности СДЭК объяснили сбой в работе системы классическим фишингом, когда работники службы открывают с виду обычные файлы, внутри которых находится вирус-шифровальщик. Вирус начинает распространяться по сети и шифровать все ПО, к которому может дотянуться по правам доступа пользователя.

В случае со СДЭК вредоносный код дошел до центра инфраструктуры и обрушил практически всю IT-систему оператора, включая удаленные сервера и бэкапы.

Курьерская служба провела внутреннее расследование, но специалисты не стали сообщать подробностей. В публичном обращении вероятной причиной глобального сбоя была названа кибератака.

Некоторые эксперты взяли на себя смелость утверждать, что это была целенаправленная атака на виртуальные машины СДЭК. Злоумышленники действовали не спонтанно, а изучили устройство системы изнутри и запустили шифровальщика так, чтобы код проник в наиболее уязвимые и значимые части IT-инфраструктуры и полностью заблокировал ее работу.

Зараженное вирусом вредоносное программное обеспечение могло попасть в систему через узлы связи, интерфейсы IT-сервисов, уязвимости в библиотеках или справочниках с открытым кодом, интерфейсы, веб-узлы.

Последствия сбоя

Главная сложность, с которой могли столкнуться сотрудники кибербезопасности СДЭК, – потеря доступа к данным и резервным копиям. В этом случае очень сложно восстановить информацию. Для расшифровки могут использоваться специальные программы – декриптеры, но в случае уничтожения бэкапов они не помогают. Единственное решение – поиск возможного дешифратора на основе тщательного анализа зашифрованного кода.

Глобальный сбой и длительное восстановление данных из архивных копий может повлечь серьезные последствия, в числе которых значительные финансовые убытки из-за простоев и ухода части клиентов к конкурентам. Крупные маркетплейсы и популярные торговые площадки, такие как АВИТО, Ozon и Wildberries уже предлагают своим клиентам воспользоваться услугами других почтовых и курьерских служб.

По предварительным оценкам предполагаемый ущерб от кибератаки может составить от 300 миллионов до миллиарда рублей. Контрагенты СДЭК могут предъявить претензии, потребовать неустойку или компенсацию за нарушение сроков доставки.

Если учесть, что по самым скромным подсчетам в пунктах хранения отправлений застряло от 1500000 до 3000000 заказов, сумма ущерба может оказаться значительной.

Почему бизнесу не стоит привязываться к одному курьерскому сервису

В связи с произошедшим не рекомендуем бизнесу привязываться к одному курьерскому сервису. В агрегаторе TOP Express собраны разные курьерские службы. Так, в случае глобального сбоя в работе одной службы, вы сможете работать с другими службами в режиме нон-стоп. У нас на сайте вы всегда сможете выбрать лучшего по стоимости и условиям доставки логистического оператора из нескольких вариантов. Для этого воспользуйтесь калькулятором доставки ТОП Экспресс.

Убедительная просьба ко всем клиентам курьерских и почтовых служб. В последнее время участились попытки мошенников получить базу данных клиентов логистических операторов. Даже если вы оформили отправление или ждете посылку, ни при каких обстоятельствах не передавайте кому-либо постороннему коды подтверждения, которые поступают на ваш номер телефона, во время телефонного звонка. Операторы никогда не задают подобных вопросов.

Вам может быть интересно: