Всё о масштабном сбое в СДЭК: Что произошло и кто виноват

Третьи сутки продолжается сбой в работе одной из крупнейших курьерских служб страны — компании СДЭК ("Служба доставки экспресс-курьер"). Не функционируют ни её пункты выдачи, ни сайт, ни приложение, ни даже горячая линия.

— Вследствие технического сбоя в настоящее время не работают приложение и сайт СДЭК, а также невозможны приём и выдача отправлений на ПВЗ. Все посылки будут бережно нами сохранены и выданы вам после устранения технических проблем, — сообщила компания в соцсетях утром в понедельник, то есть на второй день простоя.

Под постом мгновенно появились тысячи гневных комментариев от рассерженных клиентов, которые не смогли получить заказы или отправления. Многие из них недоумевали, почему тогда ПВЗ закрылись, если сбой технический.

— Мы временно приостановили работу пунктов выдачи, чтобы избежать ошибок при ручной обработке. Мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание, — такой пост СДЭК опубликовала на третий день простоя.

СДЭК — не простая курьерская служба. Через неё отправляют лекарства, важные документы и дорогостоящие грузы стоимостью сотни тысяч рублей. Ситуацию усугубило ещё и то, что скоро по всей России состоится школьный выпускной. Многие родители заказывали доставку выпускных платьев для своих дочерей именно через СДЭК…

— Вы понимаете, они не могут выдать лекарства жизненно необходимые, они испортили многим людям праздник, они подрывают юридическим лицам заработок в миллионы, там тоже есть люди, они вообще понимают, что делают? — вопрошает в ярости Радмила П. из Кирова.

— У меня один вопрос: Как раньше без интернета справлялись? И всё делали вручную. Моя посылка — очень важная. Если я не получу её вовремя, подам в суд на возмещение ущерба, — гневается москвичка Светлана Е.

В шоке не только люди, но и бизнес.

— А как рассчитают понесённые компаниями убытки? Мы сегодня не принимаем заказы на вас (основной логистический партнёр), наши заказы не выдаются (от 500 заказов в день). Все заказы — предоплаченные, выкуп составляет более 90%. Разницу в выкупе выставим вам в качестве компенсации за упущенную выгоду, — рвёт и мечет одна из петербургских торговых компаний.

Отдельно всех клиентов раздражает, что СДЭК продолжает кормить их завтраками вместо того, чтобы честно признаться в неопределённости. В начале сбоя говорили, что это — до обеда, потом — что нужно подождать ещё часов восемь, затем — что завтра-послезавтра.

Вечером в понедельник ответственность за взлом СДЭК взяли на себя украинские хакеры из группировки Head Mare. В доказательство они выложили скрины, из которых можно сделать вывод, что им удалось получить доступ ко всей сетевой инфраструктуре компании.

— Хэд Марэ не дала времени СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя, — бахвалятся сейчас украинские хакеры.

Они утверждают, что СДЭК была плохо защищена: якобы дырявым оказался мониторинг угроз, якобы слишком редко — раз в полгода — делали бэкап (резервное копирование. — Прим. Life.ru) системы. Если это всё правда, ситуация для компании архисложная.

— Шифровальщик крутится, данные мутятся. У СДЭК серверов нет, — глумятся хакеры.

На неайтишном языке это означает, что они могли, во-первых, получить контроль над серверами компании, во-вторых, украсть персональные данные миллионов россиян и, в-третьих, зашифровать техническую информацию, без которой нельзя быстро восстановить работу сайта. Обычно такие атаки проводятся с целью получения выкупа за расшифровку.

Сотрудники СДЭК уже подтвердили деловым СМИ атаку хакеров и поражение всей инфраструктуры вирусом-шифровальщиком.

Отраслевые издания, ссылаясь на источники, добавляют, что украинским злоумышленникам помогли со взломом изнутри компании. Это мог сделать некий обиженный работник, которого завербовали. К слову, в СДЭК есть сотрудники, кто осуждает спецоперацию и поддерживает Украину, открыто говоря об этом в соцсетях. Например, один из аналитиков данных, имеющий доступ к инфраструктуре.

Напомним, что гендиректор СДЭК Леонид Гольдорт после начала СВО эмигрировал в Израиль и собирается продать свою долю в компании.

Российские пентестеры (специалисты, которые проверяют защиту системы, симулируя атаку хакеров) констатируют, что проблемы СДЭК очень серьёзные.

— И, главное, что делать, непонятно! Подниматься обратно из резервных копий (если они есть) с той же уязвимостью — и снова будет сбой? Переписывать заново всю инфраструктуру, а сервис всё это время не будет работать? — так ситуацию для Life.ru обрисовал один из отечественных пентестеров.

— Но искать сейчас уязвимость, которой воспользовались хакеры, — полностью бесполезное занятие (и очень долгое), уже поздно пить боржоми. Всё снести и потом всё восстановить из резервных копий, а дальше — запускать сервис и параллельно искать следы злоумышленников... Я бы начал с электронной почты, не скомпрометирована ли, — считает его коллега.

На сайте СДЭК не представлен директор по безопасности. Судя по деловой соцсети Linkedln, эту роль ранее исполнял Павел Куликов, но он уже год как уволился. Опросив экспертов отрасли, Life.ru выяснил, что СДЭК искал спеца на замену, якобы предлагая соискателям до 500 тысяч рублей в месяц. При этом тратиться на команду айтишников ему в помощь компания якобы была не готова.

Ирония заключается в том, что, когда ломали ресурсы СДЭК, большинство российских айтишников участвовали в крупнейшем отечественном фестивале кибербезопасности, прошедшем в Лужниках.

Это не первая IT-катастрофа у СДЭК. Летом 2022 года СМИ сообщали об утечке персональных данных россиян на свыше чем миллиард строк. Тогда тоже обвинили украинских хакеров. В России сейчас принимают законы, согласно которым допустившим такой просчёт компаниям придётся выплачивать многомиллионный штраф, плюс ответственность будет нести и лично директор по безопасности.

По данным telegram-канала SHOT, восстановление работоспособности СДЭК может занять ещё до трёх-пяти дней. Так рассказал источник в компании. Пока работают над починкой серверов, в приоритете — открытие пунктов выдачи.

— ПВЗ СДЭК восстановят выдачу отправлений не позднее завтрашнего дня — 29 мая. Мы работаем над полным возобновлением обслуживания, но также заготовили и резервные схемы, — рассказал директор по коммуникациям компании Михаил Берггрен.

Людям обещают, что посылки будут вручены после устранения проблем, пообещав продлить срок хранения

В прошлом году СДЭК выручила свыше 35 млрд рублей "грязными" при чистой прибыли в полтора миллиарда рублей. Компания существует с 2000 года. Сотрудников — более 3500 человек. Клиентов — далеко за миллион. Головной офис находится в Новосибирске. Гендиректором и бенефициаром с 55% долей до сих пор является эмигрировавший в Израиль Леонид Гольторд.