Данные всех клиентов утекли? Что известно о последствиях хакерской атаки на СДЭК

В компании СДЭК MSK1.RU подтвердили атаку на их сайт, из-за которой три дня люди не могли забрать свои посылки из пунктов выдачи. При этом представители курьерской фирмы отрицают, что в Сеть утекли персональные данные их клиентов.

— Мы можем подтвердить, что технический сбой был вызван внешним воздействием. На данный момент у нас нет оснований полагать, что произошла утечка персональных данных, — отметили представители компании.

При этом, по данным «Коммерсанта», в Сети после кибератаки появились данные отправлений за апрель в виде таблиц. А именно номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК и имена отправителей.

IT-эксперт Александр Исавнин в разговоре с MSK1.RU сказал, что эти данные в Сети не могут стопроцентно подтверждать факт утечки.

— Это не означает, что какая-то информация действительной утекла или что утекло именно это. Среди хакеров тоже бывают мошенники, они могут компилировать данные из предыдущих утечек и создавать подобные файлики, — отметил Александр Исавнин.

Также в курьерской компании заявили, что ежедневно создают резервные копии данных.

— СДЭК призывает всех участников рынка и СМИ опираться только на подтвержденную информацию и избегать непроверенных источников, которые распространяют данные, не соответствующие действительности. Таких, к примеру, как факт создания бэкапов раз в полгода. Резервное копирование данных в СДЭК производится ежедневно, — сообщили представители компании.

IT-эксперт Александр Исавнин в разговоре с MSK1.RU объяснил, что представители СДЭК хотели подчеркнуть, что регулярно создают копии данных, в том числе и о посылках, местах их хранения и прочем. Это нужно, чтобы восстановить всю систему в случае ЧП.

— Обычно резервные копии делают раз в день, а может быть, несколько раз в день. Есть разные способы. И компания хотела сказать, что всё делает правильно, по науке. Но проблема с резервными копиями состоит в том, что их не всегда можно удачно восстановить и не всегда это проверяют, — рассказал MSK1.RU IT-эксперт Александр Исавнин.

Он отметил, что хакеры могут нарушить систему создания резервных копий. Это в том числе могло повлиять на то, что сервисы СДЭКа не работали больше трех дней. Но точную причину, почему проблемы длились так долго, назвать сложно. По словам эксперта, крупные IT-компании обычно публикуют доклад, в котором рассказывают о технических уязвимостях системы, через которые проникают хакеры, и том, как их закрывает компания.

Обновлено 4 июня 2024 в 19:17.

Представители компании СДЭК сообщили MSK1.RU, что на данный момент не зафиксировали каких-либо неправомерных доступов к базам данных. А личная информация пользователей не попала в Сеть.

— 4 июня нам стало известно о файле в табличном формате, который был доступен по конкретной уникальной ссылке и в который внесены были сведения, необходимые для обработки специфичных грузов, требующих дополнительной ручной обработки. Данные, содержащиеся в файле обработки грузов, недостаточны для того, чтобы прямо или косвенно определить получателя/отправителя, в связи с чем нанести вред или нарушить права конкретных субъектов невозможно. В таблице содержались незначительная часть записей о грузах за апрель 2024 года по одному городу, собранных вручную, — сообщили MSK1.RU представители курьерской компании.

В СДЭК также отметили, что доступ к этой таблице уже закрыт, а компания продолжает расследование кибератаки.