СДЭК столкнулась с масштабным сбоем, который повлиял на работу приложения и сайта компании, в результате чего временно пришлось приостановить прием и выдачу посылок. Ответственность за кибератаку взяла на себя хакерская группа Head Mare. Однако СДЭК не уведомила Роскомнадзор о возможной утечке персональных данных.
В СДЭК произошел масштабный технический сбой, который оказался кибератакой хакерской группировки Head Mare. Роскомнадзор отметил, что уведомлений от компании не получал.
О кибератаке на СДЭК
О простое в работе СДЭК сообщила 26 мая. В компании заявили, что приостановили обработку посылок «по техническим причинам». СДЭК заверила, что пункты выдачи продолжат работать в обычном режиме.
Однако к 27 мая стал недоступен и веб-сайт компании, а служба приостановила прием и выдачу заказов.
В ночь на 28 мая СДЭК объявила, что пока не готова возобновить обслуживание. Компания признала, что столкнулась «с масштабным техническим сбоем», но не уточнила, в чем именно он заключается.
Ответственность за сбой в работе СДЭК взяла на себя Head Mare. Международная хакерская группа в соцсети Twitter (X) сообщила, что использовала для взлома вирус-шифровальщик.
Хакеры также опубликовали скриншоты проникновения в систему сервиса и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.
Возвращение к работе ИТ-систем СДЭК может занять ещё некоторое время. Компания отмечает, что пункты выдачи заказов восстановят выдачу посылок не позднее 29 мая.
Уведомление регулятора
В ответе на запрос «Компьютерры» Роскомнадзор отметил: «Согласно закону № 152-ФЗ, оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. По состоянию на 17:00 28 мая 2024 года такие уведомления в ведомство от СДЭК не поступали».