Хакеры взяли на себя ответственность за этот сбой, а также поиздевались в сообщениях над админами транспортной компании и российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности.

СДЭК и Bi.Zone никак не прокомментировали эти сообщения.

В СДЭК заявили о том, что приостановка в работе произошла из-за сбоя в работе вычислительных мощностей.

По мнению некоторых экспертов, это действительно могла быть хакерская атака.

«Сотрудников провоцируют открыть вредоносный файл, и если хоть один из них это делает, злоумышленники получают доступ к внутренней сети. Готовиться к шифрованию они могут и полгода, и год. Предварительно ищут все бэкапы, чтобы испортить их, и выкачивают данные для усиления шантажа утечкой. Обычно момент шифрования происходит ночью, идеально — ночью в выходные. После приходит сообщение с просьбой о выкупе и угрозами слить данные пользователей», - говорит директор Practical Security Lab Евгений Соболев.

Пользователи соцсети Вконтакте оставили тысячи комментариев после сбоя.

Некоторые клиенты не получили вовремя документы, у кого-то отменялись сделки и продажи из-за недоставленного товара. Одна из клиенток СДЭК вынуждена была отменить свою свадьбу, так как в посылке, которую она не смогла получить, было свадебное платье.

Ущерб самой компании от простоя может составить от 300 миллионов до 1 миллиарда рублей.

По словам Юрист Forward Legal Олеся Груздева, для компании существуют и серьёзные правовые риски, так как остановка деятельности и выдачи заказов является нарушением договора на оказание почтовых услуг, что уже служит потенциальным основанием для предъявления к СДЭК исков со стороны клиентов.

«Нельзя исключать, что на определенном этапе к СДЭК может быть предъявлен групповой иск от лиц, которым приостановка деятельности компании могла причинить какой-либо имущественный вред. Мотивы истцов могут различаться — в их составе могут быть как клиенты, которые на самом деле понесли имущественные потери, так и недоброжелатели СДЭК. Сложившаяся ситуация является удобной возможностью заявить к СДЭК значительные имущественные требования», - пояснил Груздев.

Помимо этого СДЭК получила и другие серьёзные проблемы.

«Пострадало самое главное — IT-ядро компании, данные. Судя по тому, что быстро восстановить работу не удалось, понятно, что дублирующий контур с резервным копированием не был настроен таким образом, чтобы предотвратить работу с атакой шифровальщика», - пояснил гендиректор «INFOLine-Аналитики» Михаил Бурмистров.

Глава комитета Госдумы по связи и IT Александр Хинштейн сообщает, что СДЭК должен сообщить масштабы утечки.

Компания должна предоставить в Роскомнадзор первые результаты внутреннего расследования.

По законодательству оператор персональных данных, допустивший утечку подобных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор.

Однако сообщается, что к 17:00 28 мая таких уведомлений от СДЭК не поступило.

Фото: Михаил Гребенщиков / РБК

Темы и теги

Россия Экономика и Бизнес

СДЭК сбой вирус-шифровальщик хакерский миллиард компания работа приложение