Эксперт назвал возможные способы, которыми совершили кибератаку на СДЭК

Эксперт Сергеев: хакеры могли начать атаку на СДЭК через зараженное устройство

Сотрудник в офисе логистической компании СДЭК в Москве. Архивное фото
Читать на сайте Ria.ru
МОСКВА, 28 мая - РИА Новости. Хакеры могли начать кибератаку на СДЭК через зараженное устройство, целевую атаку на веб-узел или через уязвимость в библиотеке с открытым кодом, которое используется в программном обеспечении (ПО) СДЭК, рассказал РИА Новости основатель ГК Swordfish Security Юрий Сергеев.
СДЭК столкнулся с масштабным техническим сбоем. Ответственность за кибератаку на СДЭК в понедельник взяла на себя хакерская группировка Head Mare. Ранее во вторник СДЭК сообщал, что технический сбой затронул приложение и сайт компании, из-за чего временно приостановлена выдача и прием отправлений. Пункты выдачи заказов восстановят выдачу отправлений не позднее 29 мая, сообщил РИА Новости директор по коммуникациям СДЭК Миша Берггрен.
СДЭК планирует запустить сервис супер срочных доставок по России
"По публичной информации от компании мы видим, что причиной глобального сбоя в работе IT-сервисов компании СДЭК может быть вирус-шифровальщик и хакерская атака. Вектор атаки может быть любой – это может быть зараженное устройство, целевая атака на веб-узел, либо эксплуатация известной уязвимости в библиотеках с открытым исходным кодом, которые используются в программном обеспечении СДЭКа", - сказал Сергеев.
Для того, чтобы повысить защиту инфраструктуры, эксперт рекомендует компаниям использовать средства мониторинга и защиты периметра, качественно сегментировать IT-инфраструктуру, использовать ПО. Организации очень часто недооценивают роль кибербезопасности в обеспечении непрерывной работы, и до того, пока сами не пострадали от хакеров, не уделяют должного внимания. Поэтому возникает экономия на кадрах, а также попытки переложить ответственность на неопытных технических IT-специалистов, системных администраторов, сказал Сергеев.
"Зачастую, даже крупные организации либо считают свои ИТ-системы неуязвимыми, либо полагают, что максимальный риск - это компрометация пользовательских персональных данных. Данная позиция является крайне слабой, так как, в любом случае, речь идет о нарушении ФЗ-152 о защите персональных данных, что в конечном итоге наносит еще и репутационный ущерб", - добавил он.
СДЭК возобновила логистику с Крымом
Обсудить
Рекомендуем