Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок.
Напомним, что изначально в компании уверяли, что причина произошедшего — «обширный технический сбой», но хакерская группа Head Mare заявляла, что взломала СДЭК, зашифровала данные и уничтожила бэкапы.
Тогда хакеры опубликовали скриншоты, предположительно демонстрирующие внутренние системы СДЭК, и сообщили, что якобы зашифровали данные компании, а резервные копии «админы на маленькой зп делали раз в полгода», и теперь бэкапы «пропали».
Как теперь пишет «Коммерсант», по состоянию на 3 июня 2024 года движение отправлений возобновлено, и большая часть задержанных из-за сбоя посылок выдана, однако компания так и не устранила часть уязвимостей в своей инфраструктуре.
Неназванные собеседники издания заявили, что в сети обнаружено несколько ссылок на сервисы Google (в частности «Google Таблицы») где размещены данные отправлений СДЭК за апрель. Эти таблицы содержат номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК, отправителей (физлица и юрлица). Один из источников издания уточнил, что «ссылки можно обнаружить в открытом доступе на сторонних ресурсах».
Другой собеседник издания, связанный с ИБ, полагает, что утечка «явно произошла из-за халатности сотрудников СДЭК, потому что злоумышленники публиковали бы данные на профильных форумах». По его мнению, данные СДЭК «оказались в открытом доступе просто по ошибке внутренних специалистов, которые не защитили должным образом внутреннюю информацию».
В ответ на это представители СДЭК заверили журналистов, что хранят персональные данные клиентов в собственной защищенной БД, а в открытом доступе допускается появление инструкций для персонала, шаблонов действий по типовым ситуациям и так далее. «У нас нет оснований полагать, что произошла утечка данных», — сообщили в компании.
Кроме того, сегодня в СДЭК официально подтвердили, что произошедший инцидент был «связан с внешним воздействием».
«На текущем этапе внутреннего расследования, для которого были привлечены эксперты компаний Bi.Zone, "Инфосистемы джет" и других организаций, мы можем подтвердить, что технический сбой был вызван внешним воздействием. На данный момент у нас нет оснований полагать, что произошла утечка персональных данных», — сообщили в пресс-службе компании.
Также представители СДЭК призвали опираться только на подтвержденную информацию и «избегать непроверенных источников, которые распространяют данные, не соответствующие действительности» (например, заявления хакеров о создании бэкапов раз в полгода). «Резервное копирование данных в СДЭК производится ежедневно», — подчеркнули в компании.
