Взломщики заявили, что зашифровали хранившиеся на серверах данные и опубликовали множество скриншотов с доказательствами.
Причиной масштабного сбоя в работе службы доставки СДЭК мог стать взлом системы. Во всяком случае, так заявляет проукраинская хакерская группировка Head Mare, взявшая на себя ответственность за атаку.
В доказательство своих слов хакеры опубликовали в соцсетях серию скриншотов с запечатленными базами данных компании.В сопроводительных постах злоумышленники насмехаются над мерами безопасности компании и системными администраторами, которые не смогли отбить их атаку.
"Настройка и бекапирование корпоративных систем - дело неблагородное. "Что случилось с бекапами"? - Спрашивают консультанты по безопасности. – "Они пропали". - Отвечает им Хэд Марэ. Криворукие админы на маленькой зп делали бекап раз в полгода", - гласит один из постов.
Напомним, сбой в работе СДЭК случился утром в воскресенье, 26 мая, и продолжается уже несколько дней. Ранее транспортная компания связала неполадки с работой вычислительных мощностей.
Гендиректор "Infoline-Аналитики" Михаил Бурмистров в разговоре с "Коммерсантом" предположил, что СДЭК стала жертвой вируса-шифровальщика, нацеленного на уничтожение данных и, прежде всего, резервных копий. Он подчеркнул, что обычно в таких случаях хакеры требуют выкуп, выплата которого, однако, зачастую не приводит к расшифровке данных. Самостоятельно же восполнить потери "практически невозможно", подчеркнул он.
Ранее группировка Head Mare заявляла о взломе НПО "Высокоточные системы и технологии" (входит в холдинг "Калашников"). Хакеры опубликовали множество украденных документов, содержащих информацию о партнёрах компании, производственных процессах и продукции. В том числе о новых гиперзвуковых ракетах.
Свежие комментарии