Ранее на этой неделе курьерский сервис СДЭК объявил о возобновлении работы после масштабного сбоя, сообщив, что большая часть задержанных посылок выдана. Теперь же стало известно, что компания, вероятно, устранила не все уязвимости в своей инфраструктуре. На это указывают появившиеся в интернете данные некоторых клиентов СДЭК, которые отправляли посылки в апреле.

Источник изображения: Pixabay

Специалисты по кибербезопасности обнаружили несколько ссылок на сервисы Google, такие как «Google Таблицы», где размещены данные клиентов СДЭК за апрель. В таблицах содержатся номера накладных, описание посылок, их вес и изображения, а также названия подразделений СДЭК и отправителей (физлица и юрлица). По данным источника, ссылки на эти таблицы можно найти «в открытом доступе на сторонних ресурсах».

В СДЭК заверили, что персональные данные клиентов хранятся в собственной защищённой базе данных, а в открытом доступе могли появиться инструкции для персонала, шаблоны действий по типовым ситуациям и другая подобная информация. «У нас нет оснований полагать, что произошла утечка данных», — приводит источник слова представителя СДЭК.

В конце прошлого месяца Роскомнадзор сообщил, что СДЭК не уведомляла регулятора об утечках. Информацию о публикации данных клиентов сервиса доставки в открытом доступе в ведомстве пока никак не комментировали. Отметим, что в 2022 году база данных клиентов СДЭК уже выставлялась на продажу злоумышленниками. Тогда речь шла о базе, содержащей в себе данные более чем 9 млн клиентов логистического оператора.

Сервис доставки посылок СДЭК приостановил работу 26 мая из-за обширного технического сбоя. Ответственность за этот инцидент взяла на себя международная хакерская группировка Head Mare, заявившая об этом в своём аккаунте в соцсети X. Злоумышленники опубликовали скриншоты проникновения в систему СДЭК и «передали привет» российской ИБ-компании Bi.Zone, которая консультирует СДЭК в вопросах кибербезопасности.

Источник изображения: TheDigitalArtist / Pixabay

В сообщении злоумышленников сказано, что в ходе атаки на IT-системы СДЭК они задействовали вирус-шифровальщик. Вредоносное программное обеспечение такого типа шифрует данные, из-за чего жертва атаки теряет к ним доступ. Неназванный источник в СДЭК, а также собеседник в одной из крупных ИБ-компаний, подтвердили, что в ходе атаки на СДЭК использовался шифровальщик.

«Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», — прокомментировал данный вопрос официальный представитель СДЭК. При этом в компании не сообщили, когда сервис может возобновить работу. Представители Bi.Zone никак не комментируют данный вопрос.

Эксперты отмечают, что шифровальщик может попасть в атакуемую систему разными способами. Чаще всего вирусы такого типа загружают пользователи через электронную почту или другие сообщения. Реже такое происходит в результате взлома системы злоумышленниками. Такие вирусы также принято называть вымогателями, поскольку обычно после завершения работы шифровальщика жертве предлагается заплатить выкуп за восстановление доступа к данным. По подсчётам Российской ассоциации электронной коммерции (РАЭК), количество кибератак с использованием шифровальщиков выросло в 2023 году на 160 % по сравнению с показателем за предыдущий год. Средний размер выкупа за расшифровку данных в 2023 году составил 53 млн рублей.

Скорость восстановления работоспособности систем СДЭК зависит от того, как часто компания делала бэкапы (резервные копии данных), и какой шифровальщик использовали злоумышленники. Если речь идёт об уже известном вредоносном ПО, то для него уже может существовать программа-декриптор, которая позволит расшифровать данные. Злоумышленники из Head Mare опубликовали скриншоты уничтожения бэкапов, заявив, что СДЭК делала резервные копии раз в полгода. Однако верить на слово злоумышленникам не стоит, поскольку часто они преувеличивают нанесённый в ходе атак ущерб.

Вчера сообщалось, что СДЭК возобновит работу сегодня после обеда. Однако позже стало известно, что произойдёт это несколько позже — курьерская служба уведомила, что в течение понедельника «значительно продвинулась» в восстановлении, но пока не готова возобновить обслуживание. «ПВЗ СДЭК восстановят выдачу отправлений не позднее завтрашнего дня, 29 мая. Мы работаем над полным возобновлением обслуживания, но также заготовили и резервные схемы», — сообщил «Интерфаксу» директор по коммуникациям СДЭК Михаил Берггрен.

Руководство логистического оператора СДЭК решило пойти по пути «МегаФона», «Ситилинка» и «М.Видео», запустив продажи восстановленной электроники. Как сообщают «Ведомости» со ссылкой на представителей оператора, перепродавать будут либо товары, которые были возвращены практически сразу после покупки, либо электронику, имевшую небольшие, позже устранённые дефекты.

Источник изображения: Bagus Hernawan/unsplash.com

В продаже на платформе CDEK recommerce имеются ноутбуки, смартфоны и смарт-часы Apple, а в будущем планируется добавить товары Huawei и Xiaomi, пишут «Ведомости». Помимо электроники, компания намерена торговать и другими восстановленными брендовыми товарами. Товары для перепродажи выкупаются на крупных иностранных платформах — от Ebay и Amazon до Backmarket, а доставка организуется из США, Германии, Финляндии, Сингапура и Японии.

В самой компании СДЭК утверждают, что выгоднее всего скупать для перепродажи смартфоны и ноутбуки, поскольку те стремительно дешевеют, сбрасывая до 70 % по сравнению с абсолютно новыми устройствами. Напротив, аксессуары вроде Apple Watch теряют в цене всего 25-30 %, но и они уже присутствуют на площадке.

По мнению отраслевых экспертов, сервис будет востребован с учётом ограниченного ассортимента и довольно высоких цен в магазинах на электронику, ввозимую по параллельному импорту. Известно, что перепродажу бывших в употреблении смартфонов уже организовали «Связной» совместно с подконтрольной «Мегафону» площадкой Smart Bazar, схожие проекты реализовали «Ситилинк», а также «М.Видео».

На сайте нового сервиса сообщается, что электроника проверяется по 40 параметрам. Впрочем, пока в продаже имеются исключительно модели Apple. При этом не обязательно, что устройство будет в состоянии «как новое» — предлагаются варианты нескольких категорий, что влияют на цену устройств.

Оператор курьерской доставки «СДЭК» подтвердил факт утечки базы данных клиентов CDEK.Shopping и «СДЭК.Маркет». В настоящее время проводится внутренняя проверка, а специалисты службы работают над предотвращением распространения данных.

Источник изображений: «СДЭК»

«Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и СДЭК.Маркет. Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки», — говорят представители компании.

Нужно отметить, что на момент написания новости ни официальный сайт, ни мобильная его версия у ряда пользователей не открывались. С чем это связано, не известно. Возможно, специалисты «СДЭК» работают над устранением проблемы.

«СДЭК» — международный оператор курьерской доставки. Компания, по собственной оценке, занимает около 6 % от общей доли российского рынка отправлений в сегменте b2c.

Стало известно, что на крыше склада СДЭК в Краснодарском крае заработала сетевая солнечная электростанция мощностью 20 кВт. Оборудование для станции поставил крупнейший российский производитель солнечных модулей в лице компании «Хевел», а монтаж и подключение выполнили специалисты АО «НЭСК».

Источник изображения: hevelsolar.com

Ожидается, что эта электростанция сможет вырабатывать более 25 тыс. киловатт-часов ежегодно. Благодаря этому СДЭК сможет сократить расходы на электроэнергию на 225 тыс. рублей в год, а выбросы CO₂ уменьшатся на 8 тыс. тонн. Отмечается, что СДЭК с 2020 года реализует масштабную экологическую программу, которая включает в себя несколько проектов.

«В текущем году мы планируем и дальше активно двигаться в сторону осознанного потребления и экономии природных ресурсов. Установка солнечной электростанции позволит нам не только сэкономить на затратах, связанных с содержанием склада, но и продвигать среди клиентов и партнёров СДЭК экологическую повестку», — считает PR-директор СДЭК Анна Иоспа.

Отметим, что логистические компании из разных стран мира активно используют «зелёные» технологии и особенно солнечную энергетику. Для них это выгодно, поскольку большие площади кровли складов обычно не используются в производственных процессах. Подобные солнечные электростанции установлены на объектах, принадлежащих Amazon, DHL Parcel и др.