https://ria.ru/20240528/sdek-1948899682.html
Эксперт назвал возможные способы, которыми совершили кибератаку на СДЭК
Эксперт назвал возможные способы, которыми совершили кибератаку на СДЭК - РИА Новости, 28.05.2024
Эксперт назвал возможные способы, которыми совершили кибератаку на СДЭК
Хакеры могли начать кибератаку на СДЭК через зараженное устройство, целевую атаку на веб-узел или через уязвимость в библиотеке с открытым кодом, которое... РИА Новости, 28.05.2024
2024-05-28T14:27
2024-05-28T14:27
2024-05-28T14:32
технологии
юрий сергеев
сдэк
россия
происшествия
https://cdnn21.img.ria.ru/images/07e8/05/1b/1948670909_0:128:3071:1856_1920x0_80_0_0_994418cee6f3a11f013252bd36a69c8e.jpg
МОСКВА, 28 мая - РИА Новости. Хакеры могли начать кибератаку на СДЭК через зараженное устройство, целевую атаку на веб-узел или через уязвимость в библиотеке с открытым кодом, которое используется в программном обеспечении (ПО) СДЭК, рассказал РИА Новости основатель ГК Swordfish Security Юрий Сергеев. СДЭК столкнулся с масштабным техническим сбоем. Ответственность за кибератаку на СДЭК в понедельник взяла на себя хакерская группировка Head Mare. Ранее во вторник СДЭК сообщал, что технический сбой затронул приложение и сайт компании, из-за чего временно приостановлена выдача и прием отправлений. Пункты выдачи заказов восстановят выдачу отправлений не позднее 29 мая, сообщил РИА Новости директор по коммуникациям СДЭК Миша Берггрен. "По публичной информации от компании мы видим, что причиной глобального сбоя в работе IT-сервисов компании СДЭК может быть вирус-шифровальщик и хакерская атака. Вектор атаки может быть любой – это может быть зараженное устройство, целевая атака на веб-узел, либо эксплуатация известной уязвимости в библиотеках с открытым исходным кодом, которые используются в программном обеспечении СДЭКа", - сказал Сергеев. Для того, чтобы повысить защиту инфраструктуры, эксперт рекомендует компаниям использовать средства мониторинга и защиты периметра, качественно сегментировать IT-инфраструктуру, использовать ПО. Организации очень часто недооценивают роль кибербезопасности в обеспечении непрерывной работы, и до того, пока сами не пострадали от хакеров, не уделяют должного внимания. Поэтому возникает экономия на кадрах, а также попытки переложить ответственность на неопытных технических IT-специалистов, системных администраторов, сказал Сергеев. "Зачастую, даже крупные организации либо считают свои ИТ-системы неуязвимыми, либо полагают, что максимальный риск - это компрометация пользовательских персональных данных. Данная позиция является крайне слабой, так как, в любом случае, речь идет о нарушении ФЗ-152 о защите персональных данных, что в конечном итоге наносит еще и репутационный ущерб", - добавил он.
https://ria.ru/20230714/sdek-1884100981.html
https://ria.ru/20221021/sdek-1825770420.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, юрий сергеев, сдэк, россия, происшествия
Технологии, Юрий Сергеев, СДЭК, Россия, Происшествия
Эксперт назвал возможные способы, которыми совершили кибератаку на СДЭК
Эксперт Сергеев: хакеры могли начать атаку на СДЭК через зараженное устройство
МОСКВА, 28 мая - РИА Новости. Хакеры могли начать кибератаку на СДЭК через зараженное устройство, целевую атаку на веб-узел или через уязвимость в библиотеке с открытым кодом, которое используется в программном обеспечении (ПО) СДЭК, рассказал РИА Новости основатель ГК Swordfish Security Юрий Сергеев.
СДЭК столкнулся с масштабным техническим сбоем. Ответственность за кибератаку на
СДЭК в понедельник взяла на себя хакерская группировка Head Mare. Ранее во вторник СДЭК сообщал, что технический сбой затронул приложение и сайт компании, из-за чего временно приостановлена выдача и прием отправлений. Пункты выдачи заказов восстановят выдачу отправлений не позднее 29 мая, сообщил РИА Новости директор по коммуникациям СДЭК Миша Берггрен.
"По публичной информации от компании мы видим, что причиной глобального сбоя в работе IT-сервисов компании СДЭК может быть вирус-шифровальщик и хакерская атака. Вектор атаки может быть любой – это может быть зараженное устройство, целевая атака на веб-узел, либо эксплуатация известной уязвимости в библиотеках с открытым исходным кодом, которые используются в программном обеспечении СДЭКа", - сказал Сергеев.
Для того, чтобы повысить защиту инфраструктуры, эксперт рекомендует компаниям использовать средства мониторинга и защиты периметра, качественно сегментировать IT-инфраструктуру, использовать ПО. Организации очень часто недооценивают роль кибербезопасности в обеспечении непрерывной работы, и до того, пока сами не пострадали от хакеров, не уделяют должного внимания. Поэтому возникает экономия на кадрах, а также попытки переложить ответственность на неопытных технических IT-специалистов, системных администраторов, сказал Сергеев.
"Зачастую, даже крупные организации либо считают свои ИТ-системы неуязвимыми, либо полагают, что максимальный риск - это компрометация пользовательских персональных данных. Данная позиция является крайне слабой, так как, в любом случае, речь идет о нарушении ФЗ-152 о защите персональных данных, что в конечном итоге наносит еще и репутационный ущерб", - добавил он.
