Кибертерроризм? Кто стоит за сбоем в работе СДЭК и магазинов «Верный»
4 июн, 1:51
Ваш браузер не поддерживает HTML5 видео.
Фото, видео: www.globallookpress.com / Oliver Berg; 5-tv.ru
Эксперты констатируют: количество DDoS-атак на российские организации с прошлого года удвоилось.
Сегодня стало известно еще о нескольких крупных хакерских атаках. То, что сразу ощутили на себе жители разных регионов, это сбой в работе сети продуктовых магазинов Верный. Уже третьи сутки там пытаются оживить серверы, специалисты говорят, что повторяется ситуация со СДЭК. И это уже полноценный кибертерроризм. Но если с частными компаниями все понятно, от них требуют денег, то почему тогда возникают проблемы и у государственных структур. В этом разобралась корреспондент «Известий» Виктория Жильцова.
«Здравствуйте, оплата по картам не проходит», — этой фразой сотрудники сети «Верный» теперь встречают на входе каждого покупателя. Люди так привыкли к картам, что наличных в кармане обычно нет, поэтому они разворачиваются и уходят.
И так уже третий день. Сеть магазинов несет колоссальные убытки — уже сейчас их оценивают под полмиллиарда. И во всем, говорят в компании, виноваты хакеры, которые взломали ряд сервисов.
«Торговая сеть подверглась хакерской атаке, в результате чего ряд систем работает с затруднениями. Компания работает над восстановлением работоспособности всех систем и клиентских сервисов. Обо всех изменениях мы будем сообщать нашим покупателям и поставщикам незамедлительно», — сообщили в пресс-службе сети универсамов «Верный».
«Легло все — и терминалы, и сайт, и мобильное приложение. Не работают даже карты лояльности. За такие неудобства перед покупателями в магазинах извиняются многочисленными листовками на дверях и кассах самообслуживания», — уточнила корреспондент Виктория Жильцова.
Это уже третья такая крупная кибератака за последнюю неделю — сначала серверы программы 1С, после — СДЭК. Он до сих пор не оправился от урона — посылки начали вручать, но сроки доставки все так же размыты. Пользователи ждут товары уже вторую неделю.
«К сожалению, товар мне так и не пришел, я даже не понимаю, где он сейчас. Продавец отправил мне трек. При попытке его ввести я в принципе не могу понять, что с ним происходит», — поделилась клиентка СДЭК Елена Лесми.
«Большую часть задержанных посылок мы выдали на данный момент, и в ближайшее время планируем выдать все остальные. Мы сделаем все необходимое. У нас осталось много работы для того, чтобы вернуться к прежним скоростям, объему», — заявил директор по коммуникациям СДЭК Михаил Берггрен.
Это не просто хакерские атаки — их называют кибертерроризмом. Ответственность за сбой в работе СДЭК на себя взяла международная хакерская группа Head Mare. Эксперты констатируют: количество DDoS-атак на российские организации с прошлого года удвоилось. Многим удается выстоять. Вопрос в том, на каком уровне находится киберзащита.
«Хакерские группировки часто хорошо финансируются, они постоянно придумывают более изощренные способы проведения своих атак. Даже у самых серьезных команд нет шанса расслабиться — всегда нужно идти на опережение, всегда нужно разрабатывать какие-то стратегии», — рассказала эксперт по кибербезопасности Анна Андреева.
Это вопрос и совершенствования программного обеспечения, и регулярного обучения техперсонала. Как ни парадоксально, но именно человеческий фактор зачастую становится причиной обрушения всей системы — сотрудники крупных компаний порой просто не соблюдают IT-гигиену.
«Возникает инцидент связанный с утечкой информации как раз таки по причине низкого уровня цифровой грамотности сотрудников, которые могут открыть вредоносный файл или перейти по вредоносной ссылке, который ведет на фальшивый фишинговый сайт», — уточнил эксперт по кибербезопасности Никита Котиков.
Такими уязвимыми оказываются порой компании-гиганты и за рубежом. В мае в США не устояла под кибератакой UnitedHealth — крупнейшая страховая компания. Убытки составили почти миллиард долларов — произошла самая масштабная утечка данных. Чтобы возобновить работу, потребовались недели. Над восстановлением всех систем сейчас работают и в российских компаниях, но за несколько дней этого добиться так и не удалось.