Уроки взлома СДЭК
Конец мая 2024 года запомнился специалистам по безопасности и миллионам получателей посылок остановкой работы одной из крупнейших логистических компаний в нашей стране, СДЭК. В этом материале попробуем разобраться, можно ли теми же средствами остановить работу небольшой организации, и что она может сделать, чтобы не допустить такой беды и восстановиться в максимально короткие сроки?
Для внешнего наблюдателя работа СДЭК остановилась на несколько дней: посылки не принимались и не выдавались. Ещё в первые дни блэкаута ответственность за сбой взяла на себя одна из хакерских группировок.
В её твите о взломе сообщалось, что хакеры легко обошли защиту СДЭК, данные зашифрованы, а актуальные бэкапы недоступны. Пострадавшая компания в тот момент никак не комментировала ситуацию с безопасностью, но для человека со стороны ситуация выглядела как результат фишинговой атаки и вируса-шифровальщика.
Позже представители компании подтвердили, что сбой произошёл в результате внешнего воздействия, умолчав о методах и средствах решения проблемы. При этом хотя бы часть опубликованной злоумышленниками информации о взломе в СДЭКе назвали ложной. Обо всех подробностях инцидента мы узнаем после того, как будут подготовлены все отчёты и они станут доступны (что вовсе не обязательно). Для себя же мы можем делать такие выводы:
- Фишинг и шифрование данных компаний остаётся актуальным методом атаки на бизнес. Компаниям следует применять на практике правила цифровой гигиены и защищаться от подобных атак современным программным обеспечением (таким, как решения "Лаборатории Касперского" для организаций).
- Компании не могут быть уверены в надёжности защиты своих данных на 100%, поэтому важно резервировать данные и хранить резервные копии в изолированных хранилищах. Это касается, как данных профильного программного обеспечения, так и инфраструктурного ПО общего назначения, например данных бухгалтерии.
Чтобы узнать больше об этих продуктах, обращайтесь в АРБИС по телефону в шапке профиля или письмом на электронную почту order_cib@arbis29.ru
#безопасныйчетверг