Хакерская группировка Head Mare взяла на себя ответственность за атаку на СДЭК
Хакерская атака на компанию СДЭК парализовала ее работу на некоторое количество дней. Сервисы компании остаются труднодоступными для юзеров с вечера воскресенья, 26 мая. Когда их получится починить — непонятно. Ответственность за атаку на себя взяла малоизвестная группировка Head Mare, но профильные специалисты считают, что за выводом из строя большой компании могут стоять остальные люди. Кто мог взломать СДЭК и чем атака способна навредить обыденным россиянам, разбиралась «Лента.ру».
Хакеры окрестили СДЭК худшей доставкой в Рф
Хакерская группировка Head Mare, которая утверждает, что конкретно она стоит за атакой на компанию, обрисовала происшедшее на собственной страничке в X (ранее — Twitter) с толикой насмешки над департаментом информационной сохранности СДЭК. А именно, представитель Head Mare заявил, что «криворукие администраторы с малеханькой заработной платой делали бэкап раз в полгода» (обычно, в больших компаниях запасные копии делают от нескольких раз в час до нескольких раз в месяц — прим. «Ленты.ру»). Они также заявили, что системные админы СДЭК «оказались очень слабы», а политики сохранности «не оправдали себя».
При всем этом утверждается, что запасные копии данных были на сто процентов уничтожены из-за действий вируса-шифровальщика. Никакого выкупа киберпреступники не востребовали.
Решения ваших бед не существует, даже не пытайтесь. Клиенты СДЭК, не сетуйте. Посылки отменяются на неопределенное время
представитель Head Mare
Head Mare могут хитрить в деталях
Опрошенные «Лентой.ру» специалисты усомнились в справедливости заявления о том, что в СДЭК делали бэкапы всего раз в полгода. Спец по информационной сохранности (ИБ) компании «Код сохранности» Мария Фесенко отметила, что в компании со зрелыми ИБ-департаментами запасное копирование производится автоматом. К примеру, часто отдельные конфигурации базы данных резервируются любые 15 минут, а полное копирование происходит раз в месяц.
«Таковая компания, как СДЭК, наверное делает бэкапы часто и хранит их на отдельных мощностях, потому шифровальщик не был должен до их добраться. Но перенастройка IT-инфраструктуры просит времени. К тому же нужно удостовериться, что злоумышленники еще не находятся снутри организации и ими не затронуты остальные системы», — произнесла Фесенко.
Юзеры СДЭК не могут получить и выслать посылки уже некоторое количество дней
СДЭК обещал решить делему, но не сумел
1-ые сведения о дилеммах у СДЭК возникли в воскресенье, 26 мая. В итоге масштабного сбоя, коснувшегося практически всех систем, у юзеров не стал раскрываться веб-сайт компании, личные кабинеты стали недосягаемы. Не считая того, сотрудники пт выдачи заказов (ПВЗ) не могли выдавать и принимать посылки.
«Вследствие технического сбоя в истинное время не работают приложение и веб-сайт СДЭК, также невозможны прием и выдача отправлений на ПВЗ. На этот момент мы работаем над восстановлением работоспособности наших сервисов», — заявили представители СДЭК в Telegram-канале компании.
СДЭК не сумел оперативно вернуть работоспособность собственных сервисов опосля сбоя
Опосля этого в СДЭК растолковали приостановку выдачи заказов желанием избежать ошибок при их ручной обработке. В компании пообещали, что работа сервисов будет восстановлена со вторника, 28 мая, но этого не вышло. Позже в СДЭК признали, что в течение пн. «существенно продвинулись в восстановлении настоящей работы», но «оказались не готовы возобновить сервис».
Во вторник, 28 мая, в СДЭК опять пообещали убрать последствия сбоя на последующий денек, 29 мая. При всем этом официально компания не подтверждает версию о атаке вирусов-шифровальщиков. В беседе с «Ведомостями» представитель СДЭК заявил, что компания разглядывает несколько версий происшедшего, но на публике озвучивать их не готова.
Источники Telegram-канала Shot в СДЭК наименее оптимистичны в прогнозах. По их данным, на восстановление работоспособности сервисов может уйти до трех-пяти дней. Ценностью они именуют возобновление работы ПВЗ.
Чего же стоит бояться обычным россиянам
В случае если СДЭК вправду взломали, базы данных компании были бы выгружены злодеями. Какие конкретно и есть ли в их индивидуальные данные юзеров, пока неясно. В «Коде сохранности» отмечают, что почти все зависит от того, какое конкретно вредное ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) применялось. По словам Фесенко, есть вирусы, которые только шифруют данные, но не воруют их.
Современные вирусы-вымогатели, обычно, делают и то, и другое, потому данные юзеров СДЭК — e-mail, номер телефона и так дальше — могут быть применены взломщиками для жульнических схем и попыток взлома фаворитных цифровых сервисов
Мария Фесенкопециалист по информационной сохранности компании «Код сохранности»
Индивидуальные данные получателей и отправителей посылок могут быть под опасностью
«Если эти базы данных не необходимы злодеям для последующих атак, тех же фишинговых кампаний, либо не ликвидны для реализации — они их непременно выложат на всеобщее обозрение в наиблежайшее время, чтоб нанести еще больший вред компании», — добавил основной редактор портала Cyber Media Валерий Иванов.
В «Коде сохранности» рекомендовали клиентам СДЭК в любом случае профилактировать сохранности: поменять пароли во всех применяемых сервисах, сделав их сложными (13 и наиболее символов, с знаками, цифрами и спецсимволами). Также стоит установить двухфакторную аутентификацию там, где ее до сего времени по некий причине не было.
Head Mare и ранее штурмовали русские компании
В аккаунте Head Mare в X, зарегистрированном в декабре 2023 года, есть утверждения и о остальных атаках на русские организации. Поначалу киберпреступники выпустили несколько снимков экрана, типо имеющих отношение к внутреннему документообороту компании «Уралвагонзавод». Тогда заявлялось, что в общей трудности в распоряжении взломщиков оказались 32 тыщи файлов.
Потом в Head Mare объявили о взломе компании «Русснефть», приведя еще несколько снимков экрана. Суммарно речь шла о типо украденных 857 тыщах документов. При всем этом хакеры заявили, что служба сохранности организации смотрит за своими сотрудниками, оценивая их политические взоры.
«Добытые материалы переданы для отработки в надлежащие органы и дополнят доказательную базу будущих судебных действий против Рф и предателей», — написал представитель группировки, не уточнив, о каких предателях и о каких органах речь идет.
Могущественные хакеры из Рязани 25 лет воровали скрытые документы США (Соединённые Штаты Америки — государство в Северной Америке).Почему в Америке убеждены, что за ними стоит ФСБ (Федеральная служба безопасности Российской Федерации — федеральный орган исполнительной власти Российской Федерации, осуществляющий в пределах своих полномочий решение задач по обеспечению безопасности Российской Федерации)?Броня в дырах.Россию повсевременно штурмуют в кибепространстве. Как обеспечить информационную сохранность?В даркнете посиживают сотки тыщ россиян.Что они отыскивают на теневых ресурсах? И правда ли, что там можно отыскать все, что угодно?
Следом под удар, как говорят хакеры, попали русский разраб программного обеспечения «Галактика», НПО (Научно-производственное объединение, также научно-производственное предприятие — организация любой организационно-правовой формы, проводящая научные исследования и разработки) «Высокоточные системы и технологии», ФГАУ «Управление имуществом особых проектов» Министерство обороны Рф и краснодарский интернет-провайдер «Телецентр».
В ранешних сообщениях представитель Head Mare именует объединение интернациональной хактивистской группировкой. На это показывает также то, что у Head Mare нет аккаунтов на больших русских площадках, посвященных киберпреступности. При всем этом, по данным «Ленты.ру», отсутствие требования выкупа за расшифровку данных полностью соответствует крайним трендам хактивизма, приверженцы которого равномерно отходят от организации DDoS-атак против собственных жертв в сторону инфецирования их вредным ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) с целью нанесения наибольшего вреда и простоя инфраструктуры.
Что такое хактивизм
Хактивизм — международное течение и целая философия, подразумевающая продвижение разных базисных ценностей (к примеру, свободы слова либо прав человека) при помощи киберпреступной деятельности. Подвид хактивизма — похищение скрытой инфы, которая потенциально проливает свет на нелегальные деяния властей тех либо других стран. В широком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж.
«Потому что нет инфы о денежной мотивации, быстрее всего, она политическая. СДЭК стал целью с первых дней специальной военной операции, так как его кабинеты большая часть хактивистов могли узреть практически в окно. Сомневаюсь что это APT-группа. Полностью возможно, что Head Mare — это просто канал для публикации сведений о инциденте, а настоящие исполнители не желают завлекать к для себя избыточное внимание», — представил Иванов.
Некие юзеры одобрили атаку на СДЭК
На русских даркнет-площадках представили, что атака могла стать следствием внутреннего конфликта в СДЭК с следующей публикацией методов доступа к внутренним системам в узкоспециализированных обществах. При всем этом более возможным инвентарем выполнения атаки именуется вредное ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) Babuk.
Но на снимках экрана, размещенных Head Mare видно, что у части файлов иконка заменена на логотип группировки LockBit, что показывает на применение конкретно их вредоноса
Сами хакеры из LockBit могут быть не причастны к взлому: во-1-х, они постоянно требуют выкуп, а во-2-х, крайняя версия их ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) сама стала достоянием даркнет-общественности, из-за чего же ее используют почти все киберпреступники по всему миру.
Публикацию Head Mare о атаке на СДЭК лаконически откомментировал акк Инфовойск Украины, написав: «Непревзойденно». Пользующийся популярностью Telegram-канал «Двач» направил внимание на сообщения еще 1-го юзера с ником UniHorny. Судя по приведенным снимкам экрана его аккаунта, он является сотрудником СДЭК. В собственных комментах под начальным постом Head Mare он согласился с тем, что «лупить по штатской инфраструктуре — обычный военный ход».
Позже он закрыл доступ к собственной страничке, удалил крайние комменты, также сменил имя юзера на непреличное. В СДЭК онлайн-активность собственного предполагаемого сотрудника пока официально не откоментировали.
