Прорвало. Хакеры усилили DDos-атаки на Россию в преддверии ПМЭФ
Иллюстрация: rangizzz/shutterstock.com
27 мая о сбое в вычислительных новостях из-за «внешнего воздействия» - читай, хакерской атаки - сообщил российский оператор доставки документов и грузов СДЭК. Перестали функционировать сайт, приложение и горячая линия, в ПВЗ не выдавали и не принимали посылки.
Ко внутреннему расследованию инцидента были привлечены эксперты компаний BI.ZONE, «Инфосистемы Джет» и ряда других компаний. Ко вчерашнему дню работоспособность большей части клиентских сервисов, по сообщению СДЭК, была восстановлена.
Вечером 3 июня украинские хакеры из группировки Head Mare взяли на себя ответственность за эту атаку. Как сообщали источники, злоумышленники выложили в Сеть скрин-шоты, которые доказывают, что им удалось получить доступ ко всей сетевой инфраструктуре СДЭК.
Одновременно с этим в инфопространстве стала муссироваться информация о том, что хакерам удалось еще и слить в Сеть данные пользователей СДЭК. Инсайдеры писали, что на сторонних ресурсах в свободном доступе появилось несколько ссылок на «Google Таблицы», в которых собраны данные отправлений СДЭК за апрель - номера накладных, описания посылок, сведения об адресантах.
В самой СДЭК, по сообщениям СМИ, факт утечки данных отрицают. Между тем глава комитета ГД по информационной политике Александр Хинштейн в своем Telegram-канале пишет о том, что, по законодательству, компания обязана раскрыть масштабы утечки, рассказать о том, какие меры предпринимались для защиты системы, и представить в Роскомнадзор первые результаты внутреннего расследования».
Эксперты оценили прямой ущерб от сбоя сервисов оператора в сумму от 300 млн до 1 млрд рублей.
Вторым серьезно пострадавшим стала сеть универсамов шаговой доступности и эконом-класса «Верный» (ООО «Союз св. Иоанна Воина»), насчитывающая более 1 тыс. торговых точек. С первого июня магазины сети перестали принимать к оплате карты, не работал сайт компании и интернет-приложение для заказов доставки продуктов на дом. Аналитики оценивают убытки от всего происходящего в сумму 120–140 млн рублей ежедневно.
4 июня торговая сеть официально сообщила о восстановлении оплаты по безналичному расчету в 75% магазинов. Но 5 июня сайт компании и сервиса доставки на дом по-прежнему не работают.
Не успел продуктовый ритейлер оправиться от атаки киберзлоумышленников, как о масштабном техническом сбое сообщил еще один крупный участник сегмента торгового ретейла – федеральная сеть Rendez-Vous, насчитывающая свыше 100 офлайн-магазинов обуви по всей России и интернет-магазин обуви, одежды и аксессуаров. В официальном Telegram-канале Rendez-Vous уведомляет о том, что не работает сайт, мобильное приложение и горячая линия, но офлайн-магазины работают в обычном режиме.
Что произошло - хакерская атака, воздействие вируса или человеческого фактора - пока неизвестно.
Некоторое время назад мошенники продавали через телеграмм-бот фальшивые электронные сертификаты на скидку за покупку в Rendez-Vous.
А в последних числах января, сообщает Портал anti-malware, в даркнет были слиты сканы паспортов и резюме желающих работать в магазине Rendez-Vous. Ссылаясь на данные телеграм-канала «Утечки информации», портал сообщал о 1988 файлов JPG, PDF и DOC общим весом 776 Мбайт, предложенных к скачиванию. Автор, разместивший информацию в теневом сегменте Сети, утверждал, что скопировал их из базы данных Rendez-vous.ru.
