Служба доставки СДЭК три дня не работала. Ущерб — до миллиарда рублей Хакеры заявили о взломе. Работа службы восстановлена пока только частично
Компания СДЭК — один из крупнейших российских сервисов доставки — трое суток не принимал и не отправлял посылки.
Сайт и приложение службы перестали открываться утром 26 мая. В компании заявили, что столкнулись с масштабным техническим сбоем в работе вычислительных мощностей. Из-за этого пункты выдачи заказов СДЭК перестали работать, «чтобы избежать ошибок при ручной обработке».
Служба пообещала, что восстановит выдачу отправлений не позднее 29 мая. Онлайн-сервис частично возобновил работу утром в среду. На сайте СДЭК доступны формы для расчета доставки и отслеживания посылки, но сами функции пока не работают. «Мы продолжаем устранять оставшиеся проблемы и стараемся как можно скорее восстановить стабильную работу всех функций. Спасибо за ваше терпение и понимание», — говорится в объявлении на сайте.
В приложении СДЭК также не доступны основные функции. Во всплывающем окне при загрузке приложения говорится, что обработка посылок временно приостановлена. В соцсетях сервиса пользователи массово жалуются на застрявшие в СДЭК посылки. Служба пообещала сделать все возможное, чтобы быстрее доставить посылки, заверив, что все они находятся в безопасности.
В пресс-службе СДЭК также заверили, что данные пользователей находятся в безопасности. «Данные пользователей хранятся надежно и в шифрованном виде. У нас нет оснований считать, что к ним был получен доступ. Как и сообщали вчера, все ПВЗ СДЭК с сегодняшнего дня выдают отправления, уже готовые к выдаче», — сказал представитель компании.
27 мая ответственность за сбой в работе СДЭК взяла на себя хакерская группировка Head Mare. «„Хэд Марэ“ не дала времени СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже почту РФ», — говорилось в заявлении группы в соцсети Х.
Хакеры утверждали, что зашифровали базы данных СДЭК и уничтожили резервные копии корпоративных систем, которые якобы делались в службе раз в полгода. Источник «Ведомостей» в компании подтвердил, что взломщики действительно использовали вирус-шифровальщик.
По состоянию на первый квартал 2024 года у СДЭК было более 9,4 миллиона активных клиентов и 8,6 тысяч пунктов выдачи заказов — ежедневно через сервис совершалось более 400 тысяч отправлений, пишет РБК со ссылкой на данные гендиректора «INFOLine-Аналитики» Михаила Бурмистрова.
По его оценке, ущерб от трехдневного простоя сервиса может составить как минимум 300–400 миллионов рублей без учета упущенной выгоды. С учетом репутационных издержек он оценивает ущерб СДЭК ближе к одному миллиарду рублей совокупно.
Гендиректор компании «Российская оценка» Александр Иванов называет примерно такой же диапазон — от 500 миллионов до одного миллиарда рублей. «Представляется, что реальный ущерб будет ближе к верхней границе», — заявил он РБК.
Источник РБК на рынке информационной безопасности отметил, что с учетом того, что выручка компании за 2023 год составила 70 миллиардов рублей, среднедневной показатель равен 191,8 миллиона рублей, то есть по итогам трех дней приблизительный ущерб СДЭК мог превысить 575 миллионов рублей.