Тұтынушылар әлі де веб-сайтқа кіре алмайды немесе сәлемдемелерді ала немесе жібере алмайды.
25 мамырда SDEK логистикалық операторы қызмет көрсетуде үзіліске ұшырады, нәтижесінде компанияның веб-сайты жұмысын тоқтатып, сәлемдемелерді алу мен жеткізу тоқтатылды. 28 мамырдағы жағдай бойынша техникалық мәселе әлі де бар. БАҚ хабарламалары мен SDEK өкілдері кінәлі ransomware және хакерлік шабуыл болуы мүмкін деп болжайды. SDEK қызмет көрсетуді қалпына келтіру үшін қажетті шараларды қабылдауды жалғастыруда.
Head Mare хакерлік тобының X(Twitter) аккаунтында бірнеше хабарлама пайда болды. Оларда шабуылдаушылар SDEK дерекқорына қол жеткізіп, серверлердегі барлық файлдарды қоқысқа айналдырғанын мәлімдейді. Хакерлер сонымен қатар жүйенің соңғы сақтық көшірмесі алты ай бұрын жасалғанын, бұл жеткізу деректерін қалпына келтіруді өте қиындататынын мәлімдейді.
Жүйе әкімшілері тым әлсіз болып шықты. Қауіпсіздік саясаты да сәтсіз аяқталды. SDEK-те серверлер жоқ, бірақ шыдаңыз! Мәселелеріңіздің шешімі жоқ, тіпті тырыспаңыз да.
Head Mare
хакерлік тобы
SDEK бұған дейін жұмыс 28 мамырда қалпына келтірілетінін мәлімдеген болатын, бірақ бұл ешқашан болған емес. Оқиға сарапшылар болжағаннан да күрделі болып шықты.
Бұрын хабарлағанымыздай, біз қолданбамыз бен веб-сайтымызға әсер еткен ірі техникалық ақаулыққа тап болдық — олар қазіргі уақытта қолжетімді емес. Сондай-ақ, қолмен өңдеу кезінде қателіктерді болдырмау үшін жеткізуді және жөнелтілімдерді қабылдауды уақытша тоқтаттық. Дүйсенбіде толық қызмет көрсетуді қалпына келтіруде айтарлықтай ілгерілеушілікке қол жеткіздік, бірақ өкінішке орай, қызмет көрсетуді қайта бастауға дайын емеспіз. SDEK командасы үміттері ақталмаған барлық тұтынушылардан шын жүректен кешірім сұрайды. Әрине, сіздің барлық сәлемдемелеріңіз қауіпсіз және біз олардың сізге мүмкіндігінше тезірек жетуі үшін барлық қажетті шараларды қолданамыз. Бұл жағдай шешілгеннен кейін, біз қайталанудың алдын алу үшін барлық шараларды қолданамыз.
SDEK
SDEK өкілдері Head Mare хакерлеріне толық сенуге болмайтынын, себебі олар көбінесе өздерінің «жетістік дәрежесін» асыра сілтейтінін түсіндірді. Сонымен қатар, Head Mare тобы жойылған сақтық көшірмелердің скриншоттарын жариялап, SDEK сақтық көшірмелерін алты ай сайын сақтайтынын мәлімдеді. Салыстырмалы түрде, ірі компаниялар сақтық көшірмелерді күн сайын жаңартады және сақтық көшірмеден қалпына келтіру бірнеше сағатты алады.
SDEK компаниясының киберқауіпсіздік мәселелері бойынша SDEK-пен кеңесетін Bi.Zone компаниясымен серіктес екенін нақтылайық. Хакерлердің айтуынша, олардың бағдарламалық жасақтамасы «пайдасыз» болып шықты. Bi.Zone өкілдері жағдайға қатысты ешқандай түсініктеме берген жоқ.
SDEK әлі күнге дейін Head Mare хакерлік шабуылының жұмыс істемеуіне себеп болғанын растаған жоқ. «Бірнеше теория бар, және біз нақты ақпарат алғанға дейін бірдеңе айтуды кәсіби емес деп санаймыз», - деді компания өкілі БАҚ-қа. SDEK сонымен қатар қызметтің қашан қалпына келтірілетіні туралы түсініктеме беруден бас тартты.