Специалисты по кибербезопасности обнаружили в Интернете несколько ссылок на сервисы Google, в частности «Google Таблицы», в которых размещена информация об отправителях СДЭК за апрель, сообщает «Коммерсантъ». Данные содержат номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК, сведения об отправителях (физлицах и юрлицах).
Утечка «явно произошла из-за халатности сотрудников СДЭК», считает источник «Ъ» в одной из компаний в области кибербезопасности. «Злоумышленники публиковали бы данные на профильных форумах», — отмечает он. Собеседник издания уверен, что ресурсы СДЭК в Google «оказались в открытом доступе просто по ошибке внутренних специалистов», которые не смогли защитить должным образом внутреннюю информацию.
Оказавшиеся в открытом доступе данные могут быть использованы, в частности, для конструирования сложных атак на инфраструктуру компании, говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. В компании «Информзащита» полагают, что если СДЭК не закроет все уязвимости, то утечка повторится, и напоминают, что в 30% случаев успешных атак хакеры совершают вторую попытку.
Работа одного из крупнейших российских операторов доставки СДЭК была парализована в конце мая в результате кибератаки. Ответственность за произошедшее взяла на себя хакерская группировка Head Mare. В соцсети X хакеры разместили скриншоты проникновения в систему СДЭК и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, консультирующей СДЭК по вопросам кибербезопасности.
Согласно сообщениям взломщиков, они использовали для атаки вирус-шифровальщик. Такой вирус шифрует данные, из-за чего компания теряет к ним доступ. 3 июня в СДЭК заявили о возобновлении курьерской доставки после сбоя.