Хакеры опубликовали данные клиентов СДЭК Это последствия недавней атаки

Как сообщает «Коммерсантъ» со ссылкой на специалистов в области кибербезопасности, в свободном доступе в интернете обнаружено несколько ссылок на сервисы Google, в частности «Google Таблицы», где размещены данные отправлений СДЭК за апрель. Таблицы содержат номера накладных, описание причин задержек, описание посылок — вес и изображения — с названиями подразделений СДЭК и отправителей — как физлица, так и юрлица.

Ссылки можно обнаружить в открытом доступе на сторонних ресурсах. В СДЭК, впрочем, сказали, что хранят персональные данные клиентов в собственной защищенной базе данных, а в открытом доступе допускается лишь появление инструкций для персонала, шаблонов действий по типовым ситуациям и так далее, а оснований полагать, что произошла утечка данных, у компании нет.

После кибератаки сервисы и пункты выдачи СДЭК не работали несколько суток. Ответственность на себя взяла хакерская группа Head Mare. Причиной сбоя стала атака с помощью вируса-шифровальщика, причем знакомый с деталями инцидента эксперт рассказал изданию, что хакерам нужен был не выкуп, как обычно, а уничтожение ценных данных. В СДЭК заверили, что компании удалось восстановить работу, но «остаются некоторые ограничения, над устранением которых мы активно работаем».

Здесь мы рассказываем, как киберпреступники используют шифровальщики данных: