Специалисты по кибирбезопасности обнаружили в Сети несколько ссылок на сервисы Google, в частности «Google Таблицы», где размещены данные отправлений СДЭК за апрель, сообщает 4 июня «Коммерсантъ». Опрошенные изданием эксперты уверены, что если компания не сможет закрыть все уязвимости, то утечка повторится.
<div>
<strong>Специалисты по кибирбезопасности обнаружили в Сети несколько ссылок на сервисы Google, в частности «Google Таблицы», где размещены данные отправлений СДЭК за апрель, <a href="https://www.kommersant.ru/doc/6745220?from=top_main_8">сообщает</a> 4 июня «Коммерсантъ». Опрошенные изданием эксперты уверены, что если компания не сможет закрыть все уязвимости, то утечка повторится. </strong>
Таблицы, обнаруженные специалистами по кибербезопасности, содержат номера накладных, причины задержек, информацию о посылках и их отправителях (физлицах и юрлицах). Источник издания уточнил, что ссылки с этими данными можно обнаружить в открытом доступе на сторонних ресурсах.
По словам собеседника "Ъ", внутренние данные СДЭК оказались в открытом доступе из-за "халатности" сотрудников СДЭК, по ошибке которых внутренняя информация не была защищена должным образом. В случае преднамеренной атаки злоумышленники публиковали данные «на профильных форумах», полагает источник.
</div> <div>
Утечка может быть использована для конструирования сложных атак на инфраструктуру компании, рассказал изданию главный специалист отдела комплексных систем защиты информации «Газинформсервис» Дмитрий Овчинников.
В компании «Информзащита» отметили, что хакеры совершают вторую попытку при успешной первой атаке в 30% случаев, «особенно если организация не закрывает уязвимости». <h2>Сбой в работе СДЭК</h2> 26 мая СДЭК <a href="https://rtvi.com/news/reputaczionnye-poteri-chto-moglo-stat-prichinoj-sboya-v-rabote-sdek/">приостановил</a> прием и выдачу отправлений из-за сбоя на сервере. Служба приостановила обработку заказов, а также прием и выдачу посылок в пунктах выдачи заказов. Сайт сервиса и приложение перестали открываться.Ответственность за остановку работы СДЭК взяла на себя международная хакерская группа Head Mare. Ее представители сообщили, что использовали вирус-шифровальщик, чтобы вывести из строя приложение оператора.
29 мая сайт СДЭК частично восстановил работу, а пункты выдачи заказов начали выдавать посылки. Спустя неделю после массового сбоя, 3 июня, в СДЭК <a href="https://www.cdek.ru/ru/news/view/2024-05-31-vosstanovlena-vozmoznost-priema-otpravlenij">отчитались</a> о возобновлении доставки и приема отправлений. Большая часть задержанных посылок выдана, оставшиеся планируется выдать в ближайшее время, говорится в сообщении компании. <div class="intext-frame">
<a href="https://rtvi.com/obyasnyaem/sboj-v-rabote-sdek-kak-poluchit-kompensacziyu/">Сбой в работе СДЭК. Как получить компенсацию</a>
</div> </div> <div id="WidgetFloaterPanels" class="LTRStyle" style="display: none; text-align: left; direction: ltr; visibility: hidden;" translate="no"> <div id="WidgetFloater" style="display: none;"> <div id="WidgetLogoPanel">TRANSLATE with x</div> <div id="LanguageMenuPanel"> <div class="DDStyle_outer">
<input id="LanguageMenu_svid" style="display: none;" autocomplete="on" name="LanguageMenu_svid" type="text" value="en" /> <input id="LanguageMenu_textid" style="display: none;" autocomplete="on" name="LanguageMenu_textid" type="text" /> English <div style="position: relative; text-align: left; left: 0;"> <div style="position: absolute; ;left: 0px;"> <div id="__LanguageMenu_popup" class="DDStyle" style="display: none;"> <table id="LanguageMenu" border="0"> <tbody> <tr> <td><a tabindex="-1" href="#ar">Arabic</a></td> <td><a tabindex="-1" href="#he">Hebrew</a></td> <td><a tabindex="-1" href="#pl">Polish</a></td> </tr> <tr> <td><a tabindex="-1" href="#bg">Bulgarian</a></td> <td><a tabindex="-1" href="#hi">Hindi</a></td> <td><a tabindex="-1" href="#pt">Portuguese</a></td> </tr> <tr> <td><a tabindex="-1" href="#ca">Catalan</a></td> <td><a tabindex="-1" href="#mww">Hmong Daw</a></td> <td><a tabindex="-1" href="#ro">Romanian</a></td> </tr> <tr> <td><a tabindex="-1" href="#zh-CHS">Chinese Simplified</a></td> <td><a tabindex="-1" href="#hu">Hungarian</a></td> <td><a tabindex="-1" href="#ru">Russian</a></td> </tr> <tr> <td><a tabindex="-1" href="#zh-CHT">Chinese Traditional</a></td> <td><a tabindex="-1" href="#id">Indonesian</a></td> <td><a tabindex="-1" href="#sk">Slovak</a></td> </tr> <tr> <td><a tabindex="-1" href="#cs">Czech</a></td> <td><a tabindex="-1" href="#it">Italian</a></td> <td><a tabindex="-1" href="#sl">Slovenian</a></td> </tr> <tr> <td><a tabindex="-1" href="#da">Danish</a></td> <td><a tabindex="-1" href="#ja">Japanese</a></td> <td><a tabindex="-1" href="#es">Spanish</a></td> </tr> <tr> <td><a tabindex="-1" href="#nl">Dutch</a></td> <td><a tabindex="-1" href="#tlh">Klingon</a></td> <td><a tabindex="-1" href="#sv">Swedish</a></td> </tr> <tr> <td><a tabindex="-1" href="#en">English</a></td> <td><a tabindex="-1" href="#ko">Korean</a></td> <td><a tabindex="-1" href="#th">Thai</a></td> </tr> <tr> <td><a tabindex="-1" href="#et">Estonian</a></td> <td><a tabindex="-1" href="#lv">Latvian</a></td> <td><a tabindex="-1" href="#tr">Turkish</a></td> </tr> <tr> <td><a tabindex="-1" href="#fi">Finnish</a></td> <td><a tabindex="-1" href="#lt">Lithuanian</a></td> <td><a tabindex="-1" href="#uk">Ukrainian</a></td> </tr> <tr> <td><a tabindex="-1" href="#fr">French</a></td> <td><a tabindex="-1" href="#ms">Malay</a></td> <td><a tabindex="-1" href="#ur">Urdu</a></td> </tr> <tr> <td><a tabindex="-1" href="#de">German</a></td> <td><a tabindex="-1" href="#mt">Maltese</a></td> <td><a tabindex="-1" href="#vi">Vietnamese</a></td> </tr> <tr> <td><a tabindex="-1" href="#el">Greek</a></td> <td><a tabindex="-1" href="#no">Norwegian</a></td> <td><a tabindex="-1" href="#cy">Welsh</a></td> </tr> <tr> <td><a tabindex="-1" href="#ht">Haitian Creole</a></td> <td><a tabindex="-1" href="#fa">Persian</a></td> <td></td> </tr> </tbody> </table>
</div> </div> </div> </div> <script type="text/javascript"> var LanguageMenu; var LanguageMenu_keys=["ar","bg","ca","zh-CHS","zh-CHT","cs","da","nl","en","et","fi","fr","de","el","ht","he","hi","mww","hu","id","it","ja","tlh","ko","lv","lt","ms","mt","no","fa","pl","pt","ro","ru","sk","sl","es","sv","th","tr","uk","ur","vi","cy"]; var LanguageMenu_values=["Arabic","Bulgarian","Catalan","Chinese Simplified","Chinese Traditional","Czech","Danish","Dutch","English","Estonian","Finnish","French","German","Greek","Haitian Creole","Hebrew","Hindi","Hmong Daw","Hungarian","Indonesian","Italian","Japanese","Klingon","Korean","Latvian","Lithuanian","Malay","Maltese","Norwegian","Persian","Polish","Portuguese","Romanian","Russian","Slovak","Slovenian","Spanish","Swedish","Thai","Turkish","Ukrainian","Urdu","Vietnamese","Welsh"]; var LanguageMenu_callback=function(){ }; var LanguageMenu_popupid='__LanguageMenu_popup'; </script>">">
</div> <div id="EmbedNoticeDiv">Enable collaborative features and customize widget: <a href="http://www.bing.com/widget/translator" target="_blank" rel="noopener">Bing Webmaster Portal</a></div> <div id="EmbedFooterDiv"><a title="Back To Translation">Back</a></div> </div> <script type="text/javascript"> var intervalId = setInterval(function () { if (MtPopUpList) { LanguageMenu = new MtPopUpList(); var langMenu = document.getElementById(LanguageMenu_popupid); var origLangDiv = document.createElement("div"); origLangDiv.id = "OriginalLanguageDiv"; origLangDiv.innerHTML = "ORIGINAL: "; langMenu.appendChild(origLangDiv); LanguageMenu.Init('LanguageMenu', LanguageMenu_keys, LanguageMenu_values, LanguageMenu_callback, LanguageMenu_popupid); window["LanguageMenu"] = LanguageMenu; clearInterval(intervalId); } }, 1); </script>
</div>
Свежие комментарии