Сбой в работе логистической компании СДЭК, который начался 26 мая, продолжает парализовать ее работу. Клиенты не могут получить и отправить посылки, а сервис до сих пор не может возобновить обслуживание. СДЭК объясняет ситуацию техническим сбоем, который повлиял на работу приложения и сайта компании. В компании уверяют, что отделения остаются открытыми, чтобы информировать клиентов и не создавать панику.

Однако ответственность за сбой взяла на себя международная хакерская группа Head Mare. По их словам, они воспользовались вирусом-шифровальщиком, который кодирует информацию, из-за чего у компании пропадает доступ к базе данных.

Эксперт по кибербезопасности Павел Мясоедов не исключает, что причиной сбоя действительно могла стать атака, но при этом он подчеркивает, что внутренние системы компании вызывают большие вопросы.

«Внедрение вируса-шифровальщика могло произойти из-за недостаточной защиты или человеческого фактора. Например, сотрудник мог открыть вредоносное письмо или скачать зараженный файл», – объясняет Мясоедов.

Он добавил, что компания должна была иметь резервные копии данных, чтобы быстро восстановить работу после подобного инцидента.

«Если таких резервных копий нет или они неактуальны, то восстановление может затянуться на неопределенный срок», – подчеркивает эксперт.

СДЭК пока не дает официальных комментариев по поводу заявления хакерской группы Head Mare. Ситуация со СДЭК вновь поднимает вопрос о кибербезопасности российских компаний. Несмотря на многочисленные предупреждения, многие организации до сих пор недостаточно защищены от внешних угроз.

«Поэтому даже если там и был какой-то катализатор в виде хакерской атаки, то все равно остается большой вопрос к работе внутренней инфраструктуры компании, к ее инженерной службе, которая допустила полное падение системы в условиях точечной атаки», – сказал Павел Мясоедов.