Как вы уже знаете - сервисы СДЭКа не работают несколько дней после атаки хакеров. Ответственность за атаку взяли хакеры Head Mare. Они рассказали что проникли в систему СДЭКа с помощью вируса-шифровальщика. Также хакеры «передали привет» компании BiZone, которая консультирует СДЭК по кибербезопасности.

💻 Head Mare опубликовала и скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода.
— Не особо верим этим данным, но если это правда, то на восстановление систем уйдет очень много времени.

Что советуем и делаем лично мы:

✅ Бэкапы нужно делать минимум раз в сутки. Не важно большая вы IT компания или начинающий разработчик, дизайнер, автор, ...

✅ Сохраняйте созданные бэкапы на внешние носители.
— Если данных не так много, то купите внешний SSD/HDD (а лучше два) и периодически копируйте данные на него.
— Создавайте бэкапы в хостинг панелях.

✅ Подумайте над сохранением контактов своих клиентов.
Используйте CRM, выгружайте контакты в эксель таблички, или хотя бы в обычный блокнот.

✅ Проверьте уровни доступа ваших сотрудников.
У рядового сотрудника не должно быть доступа к административным разделам, доступа к личным данным остальных сотрудников.

✅ Не переходите по подозрительным ссылкам в письмах. Не авторизуйтесь в малознакомых сервисах.
Используйте рабочие ПК только для работы — не сидите в соц.сетях, не играйте в игры, не скачивайте на них фильмы.
(Про это есть небольшая история как один сотрудник смотрел порно на работе и вместе с видео закачал вирус, Касперский не справился и вирус заразил все что можно на локалке. Кстати, виновного так и не нашли... вы уже догадались почему и кто он 😀)

✅ Создавайте сложные пароли и периодически меняйте их.
Никаких паролей с вашим именем или датой рождения. Длина пароля минимум 12 символов. Используйте символы *?%@$.

Перечислять можно еще много чего, мы рассказали о базовых моментах.
Эти правила можно применить не только к бизнесу, но и к личным данным, фото, перепискам, документам.

Данные можно случайно удалить, сервер с вашим бэкапом может сгореть, вы потеряете доступ к CRM... — делайте бэкапы и сохраняйте на внешние носители, ежедневно!!!
Помните о том, что вновь завоевать доверие клиентов максимально сложно.

Кстати
● СДЭК уже взламывали в феврале 2022, тогда слили базу данных размером 30гб.
● Название компании образовано по первым буквам фразы «Служба доставки Экспресс-Курьер».
● Количество сотрудников — 3300
● Штаб-квартира СДЭК расположена в Новосибирске.

Как стало известно, уже третий день СДЭК лежит (не работают приложение и заморожены выдача/прием) посылок, включая пункты ПВЗ.

Сегодня тема немного прояснилась: поработала международная хакерская группа, пошифровав все данные, а заодно и бэкапы компании. Пишут про возвращение в строй через 5 дней, думаю, руками восстанавливают базу.

Это полный кабздец, товарищи.

Ладно сбой, ладно шифровальщик (никто не застрахован, как говорится), но отсутствие бэкапов (либо подключение с админ правами раздела, куда кладут бэкапы?). Это уже за гранью для такой компании.

Тем более, БД клиентов уже несколько лет гуляет по сети в свободном доступе.
Тем более, знающие люди (по слухам) также обладают учетками администраторов и могут извне подключаться к их серверам….
Как говорится, доигрались….

А какую сумму им предложили за расшифровку их же данных (если предложили вообще): думать страшно…

Upd: пруф https://www.vedomosti.ru/business/news/2024/05/28/1039942-sd...
И еще куча сми