В отрасли допустили, что СДЭК не сможет восстановить «зашифрованные» данные
Алексей Раевский рассказал НСН, что вирус мог попасть в компанию через любого сотрудника – вирусное письмо или флешку.
Вирус мог попасть в компанию СДЭК через любого сотрудника, которому злоумышленники могли прислать вредоносное письмо, заявил генеральный директор IT-компании Zecurion Алексей Раевский в беседе с НСН. Он также допустил уязвимость в сетевом оборудовании компании.
Служба доставки грузов СДЭК не может возобновить работу уже третий день. В компании сообщили о «техническом сбое», из-за чего приостановлена выдача и прием посылок. При этом ранее ответственность за кибератаку на СДЭК взяла на себя проукраинская хакерская группировка Head Mare. По данным СМИ, хакеры требований не выдвигали, но зашифровали всё – даже резервные копии.
«Такие попытки атаковать совершаются ежедневно и ежечасно. Классический вариант – это когда присылают фишинговое письмо сотруднику, например, бухгалтеру. Человек этот файл открывает, а там вирус. Если периметр не очень хорошо защищен, это уже дело техники. Можно на флешке принести вирус. Вариантов, как внести «заразу», очень много. СДЭК – это крупнейшая компания, у нее множество филиалов во всех городах. Там, конечно, эта ситуация как раз и усугубляется. Люди живут свою жизнь и не подозревают, что может быть подвох в чем-то, в любом письме. Но на данный момент нет данных о том, что кто-то из сотрудников к этому причастен. Возможно, просто была какая-то уязвимость в сетевом оборудовании», - рассказал он.
По его словам, при зашифрованных резервных копиях есть вероятность, что восстановить все данные не получится вообще.
«Истории с вирусами-шифровальщиками были на пике популярности три-четыре года назад. Тогда атакам подвергались западные компании, американские или европейские. Компании могли не работать неделями, а мошенники требовали выкуп в криптовалюте. Мы не знаем, что конкретно затронуто в структуре СДЭК. Если правильно выстроены резервные копии, на восстановление уходит несколько часов. Если резервные копии зашифровали, это плохая история, будет все гораздо сложнее. Возможно, вообще восстановить не получится все это дело», - добавил он.
Также Раевский подчеркнул, что целью мошенников вряд ли стали персональные данные клиентов компании. Злоумышленникам, вероятно, кто-то заплатил за атаку.
«Своровать данные сложнее, чем их зашифровать. База данных – это огромный массив, поэтому ее выкачивание будет заметно. Думаю, что здесь не было смысла воровать персональные данные. Хакеры борются за деньги. Либо им кто-то заплатил, чтобы вывести из строя компанию, либо они должны что-то потребовать», - заключил собеседник НСН.
В компаниях существует несколько уровней рисков, которые могут привести к утечкам данных, особую угрозу сегодня представляют зарубежные партнеры, заявил ранее генеральный директор СDP (Customer Data Platform) Sendsay, основатель Ассоциации компаний по защите и хранению персональных данных Глеб Кащеев «Радиоточке НСН».