«Серверов нет, но вы держитесь»: как хакерская группа Head Mare пыталась уничтожить СДЭК

К слову, предположения о хакерах подтвердились: группа Head Mare в своем X-аккаунте заявила, что получила доступ к базе данных СДЭКа и уничтожила все файлы на серверах. Злоумышленники также отметили, что последняя резервная копия системы была сделана полгода назад, а это сильно затруднит восстановление данных.

«Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. У СДЭКа серверов нет, но вы держитесь! Решения ваших бед не существует, даже не пытайтесь»,

подчеркнули хакеры.

СДЭК обещал восстановить работу к 28 мая, однако этого не случилось. Проблема оказалась серьезнее, чем предполагали эксперты.

В сообщении компании отмечается, что она столкнулась с техническим сбоем, который повлиял на работу приложения и сайта. Также были приостановлены выдача и прием посылок, чтобы не допустить ошибок при обработке заказов. Специалисты уже продвинулись в восстановлении полноценной работы сервисов, но пока не готовы возобновить обслуживание.

В СДЭКе уверяют, что нельзя полностью доверять заявлениям хакеров, ведь они часто преувеличивают свои заслуги. Однако Head Mare уже опубликовала скриншоты уничтожения бэкапов, утверждая, что СДЭК сохранял резервные копии раз в полгода. Обычно крупные компании обновляют бэкапы каждый день, а восстановление данных занимает всего пару часов.

СДЭК сейчас сотрудничает с компанией Bi.Zone, которая занимается консультациями по вопросам кибербезопасности. Хакеры говорят, что софт Bi.Zone оказался «бесполезным», а сами представители фирмы ситуацию пока не комментировали.

В СДЭКе не подтвердили, что сбой был вызван атакой хакеров Head Mare, но и не стали опровергать эту информацию.

СДЭК — российский оператор доставки посылок и грузов, основанный в 2000 году. Штаб-квартира компании находится в Новосибирске. В прошлом году у фирмы было более 4,3 тысячи пунктов выдачи заказов в 31 стране мира, из которых 3,8 тысячи — в России.