Угрозовая активность: как связаны хакерские атаки на сеть «Верный» и СДЭК
Чем обусловлены участившиеся нападения на российские компании
За кибератаками на сеть гипермаркетов «Верный» и службу доставки СДЭК могут стоять одни и те же хакеры, рассказали «Известиям» эксперты в области информационной безопасности. Форматы инцидентов в обоих случаях очень похожи, подчеркивают специалисты. По их оценкам, потери торговой сети могут составить около 1 млрд рублей в неделю плюс расходы на дополнительные издержки и неустойки. Восстановление утерянной информации может обойтись ритейлеру в дополнительные 50 млн.
Кто атаковал «Верный»
За хакерскими атаками на торговую сеть «Верный» и службу доставки СДЭК могут стоять одни и те же люди, рассказал «Известиям» источник в компании по информационной безопасности.
В субботу, 1 июня, ритейлер столкнулся с проблемами в обработке карт, речь идет об атаке на часть IT-систем компании. Ранее случился сбой у одного из крупнейших российских логистических операторов СДЭК — 27 мая стало известно, что компания по техническим причинам не может отправлять и принимать отправления. В пресс-службе компании сообщили, что сайт и приложение перестали функционировать.
— Форматы кибератак на СДЭК и «Верный» очень похожи. Это могут быть те же злоумышленники, но в данном случае они действовали не от лица хакерской группировки, а самостоятельно, — подчеркнул собеседник «Известий».
Хакерская группа — это достаточно условное сообщество, имеющее нерегулярное членство и зыбкие границы. Они могут одновременно выступать от разных наименований, различным составом и часто в диаметрально противоположных целях, добавил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
— В нынешней геополитической обстановке сделать это мог кто угодно. Как те, кто хотел бы дестабилизировать ситуацию, парализовав работу одного из крупнейших ритейлеров в России. Так и те, кто хотел бы скрыть свой более глубокий замысел за дымовой завесой такой атаки, — сказал руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов.
Пока специалисты анализируют произошедший инцидент, вывод можно сделать один: ритейл, который очень долгое время считал, что на фоне финансовых организаций и компаний нефтегазового комплекса никому не интересен, должен уделять ИБ больше внимания, добавил он.
— Не стоит забывать, что помимо хакерских группировок, которые действую по заказу или преследуют собственные финансовые цели, существуют группировки хактивистов, работающих за идею. А также есть технические сбои, которые могут привести к не менее печальным последствиям, чем злонамеренная атака, — отметил Дмитрий Кузеванов.
От перевозок к рознице
Специалисты трудились над устранением последствий кибератаки все выходные, уже в понедельник первые магазины по всей стране начали возвращаться к работе, рассказал «Известиям» глава торговой сети «Верный» Олег Высоцкий.
— Прямо сейчас идут первые подключения. Пока компания не установила точные причины происходящего, заметил Олег Высоцкий. Но основная версия сбоя — вымогательство денег, — подчеркнул он.
По его словам, компания пока не проводила оценок своих потерь, все силы были брошены на восстановление работы.
Работу сайта службы доставки СДЭК частично удалось восстановить 29 мая, через день появилась возможность отслеживать движение отправлений, а уже о возобновлении функционирования компания сообщила 1 июня. Причиной сбоя могла стать хакерская атака или вирус-шифровальщик, не исключали участники рынка.
— Я не знаю всех деталей по сбою в работе СДЭК, но наши специалисты говорят, что ситуации похожие, — отметил Олег Высоцкий.
Ответственность за кибератаку на СДЭК взяла на себя хакерская группировка Head Mare. Это объединение злоумышленников ранее не принимало участия в незаконной деятельности против отечественных торговых сетей. По словам участников рынка, злоумышленники стремились нанести максимальный вред российской службе доставки. В аккаунте X они выложили скриншоты с подтверждением взлома.
Из-за неработающих карт, сайта и приложения потери «Верного» могут составлять около 1 млрд рублей в неделю, оценил гендиректор «Infoline-аналитики» Михаил Бурмистров. Но к этому, возможно, придется добавить расходы на восстановление данных, не исключил аналитик Mobile Research Group Эльдар Муртазин. Если информация утеряна или зашифрована, ее копии нет и всё приходится заново вводить в ручном режиме, дополнительные издержки могут составить около 20–50 млн рублей и более: всё зависит от того, какой объем сведений утрачен, считает эксперт.
При этом СДЭК может ожидать еще и выплата неустоек за нарушение сроков доставки, отметила партнер юридической компании «Мокров и партнеры» Анастасия Елисеева. Исполнитель, нарушивший срок доставки посылки, уплачивает потребителю за каждый день (час, если срок определен в часах) просрочки неустойку в размере 3% от цены оказанной услуги. Сумма взысканной потребителем неустойки не может превышать цену оказанной услуги, правом на выплату неустоек обладают и получатели посылок, добавила она.
