Причиной сбоя в работе СДЭК может быть хакерская атака

Причиной продолжающегося третьи сутки глобального сбоя в работе сервисов СДЭК может быть вирус-шифровальщик и хакерская атака. На фоне этого специалисты компании активно ведут работу по восстановлению работоспособности сервисов компании, пишут «Ведомости». 

Важно, что восстановление работоспособности ИT-систем СДЭК может занять еще некоторое время. Эксперты предполагают, что на это потребуется до трех-пяти суток. 

Профильные специалисты также добавляют, что восстановление сервиса доставки зависит от того, как часто компания делала бэкапы и где они хранились. 

На текущий момент ответственность за остановку работы ИT-сервисов СДЭК взяла на себя международная хакерская группа Head Mare. Хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети X, опубликовали скриншоты из ИT-систем СДЭК и «передала привет» компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности. 

В своем заявлении хакеры отметили, что использовали вирус-шифровальщик. Это подтверждают и представители СДЭК, а также собеседник издания в одной из крупных компаний в сфере информационной безопасности. 

Если это известное вредоносное ПО, то для него может быть уже написана программа-декриптор, которая позволит расшифровать зашифрованные злоумышленниками данные, объяснил коммерческий директор компании «Код безопасности» Федор Дбар. Если декриптора нет, то нивелировать риск от вирусов-шифровальщиков позволяют бэкапы. Но в зависимости от уровня исполнения такие вирусы могут удалить и резервные копии, заметил эксперт. 

В Head Mare опубликовали и скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода. Верить на слово злоумышленникам не стоит, пояснил эксперт в кибербезопасности. Хакеры нередко преувеличивают «степень своих заслуг». 

В крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает несколько часов, рассказал руководитель департамента расследований T.Hunter и эксперт рынка НТИ SafeNet Игорь Бедеров. Но если нет ни бэкапов, ни декриптора, то процесс может затянуться надолго. 

«Придется анализировать вирус, пытаться подобрать к нему ключ дешифровки. При этом не рекомендуется платить выкуп: вероятно, злоумышленники не дадут никаких ключей, а лишь посмеются, забрав еще и деньги», — уточнил Дбар. 

Ранее эксперты «Лаборатории Касперского» обнаружили новую программу-вымогатель под названием ShrinkLocker, которая атакует организации госсектора. В числе пострадавших уже оказались госструктуры в Индонезии, Иордании и Мексике.