https://ru.sputnik.kz/20220316/wildberries-podvergsya-masshtabnoy-khakerskoy-atake--smi-23544372.html
Wildberries подвергся масштабной хакерской атаке – СМИ
Wildberries подвергся масштабной хакерской атаке – СМИ
Sputnik Казахстан
Популярная среди казахстанцев торговая онлайн-платформа уже несколько дней не функционирует 16.03.2022, Sputnik Казахстан
2022-03-16T08:01+0500
2022-03-16T08:01+0500
2022-03-16T09:13+0500
хакер
wildberries
https://sputnik.kz/img/1134/14/11341457_0:0:3001:1688_1920x0_80_0_0_d43a8376ddc788f3a34b30281779920f.jpg
НУР-СУЛТАН, 16 мар – Sputnik. Причиной сбоя в работе популярного российского маркетплейса Wildberries стала кибератака, к которой могут быть причастны сами сотрудники, пишет газета "Коммерсантъ".Пользователи не могут войти в свой аккаунт или же видят, что их личные данные и информация о заказах стерты.В самой компании Wildberries заявили, что речь идет о технических ошибках: "Наши IТ-специалисты продолжают работу по их устранению. На сегодняшний день уже более 70% ошибок исправлены, заказы выдаются покупателям". Также в компании заверили, что данные банковских карт "надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS)".Тем временем служба информационной безопасности сервиса доставки СДЭК разослала 15 марта своим сотрудникам предупреждение о кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу.По мнению экспертов по компьютерной безопасности, Wildberries атаковал вирус-шифровальщик. Инициатором атаки могла стать хакерская группировка OldGremlin, сообщило издание Antilocker.По словам одного из собеседников "Ъ", атака была целевой — злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре.Точкой входа для подобной атаки могли быть фишинговые письма с вредосными вложениями или уязвимый сервис (например, необновленный Exchange или GitLab), полагает директор центра мониторинга кибербезопасности IZ:SOC "Информзащиты" Иван Мелехин. По косвенным признакам очевидно, что Wildberries не использовала услуги центров мониторинга кибербезопасности, которые позволяют выявить такие атаки на ранних этапах, отмечает эксперт, что "удивительно для компании такого масштаба". В Wilberries не стали отвечать на вопрос о центрах, сославшись на коммерческую тайну.Директор по специальным проектам Angara Security Александр Дворянский советует клиентам Wildberries в мобильном приложении снять отметку "оплачивать покупки онлайн без подтверждения по смс" с привязанной карты. При обязательном использовании второго фактора в виде смс, даже если данные окажутся у злоумышленников, украсть деньги не получится.
Sputnik Казахстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2022
Sputnik Казахстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Новости
ru_KK
Sputnik Казахстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Казахстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
хакер, wildberries
Wildberries подвергся масштабной хакерской атаке – СМИ
08:01 16.03.2022 (обновлено: 09:13 16.03.2022) Популярная среди казахстанцев торговая онлайн-платформа уже несколько дней не функционирует
НУР-СУЛТАН, 16 мар – Sputnik. Причиной сбоя в работе популярного российского маркетплейса Wildberries стала кибератака, к которой могут быть причастны сами сотрудники, пишет газета "
Коммерсантъ".
Пользователи не могут войти в свой аккаунт или же видят, что их личные данные и информация о заказах стерты.
В самой компании Wildberries заявили, что речь идет о технических ошибках: "Наши IТ-специалисты продолжают работу по их устранению. На сегодняшний день уже более 70% ошибок исправлены, заказы выдаются покупателям". Также в компании заверили, что данные банковских карт "надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS)".
Тем временем служба информационной безопасности сервиса доставки СДЭК разослала 15 марта своим сотрудникам предупреждение о кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу.
По мнению экспертов по компьютерной безопасности, Wildberries атаковал вирус-шифровальщик. Инициатором атаки могла стать хакерская группировка OldGremlin, сообщило издание Antilocker.
"Wildberries взломали русские хакеры и уничтожили почти всю инфраструктуру, включая резервные копии. Данные зашифрованы",— пишет автор Telegram-канала "Запуск завтра" Самат Галимов. По его мнению, взлом был совершен изнутри, поскольку компания относилась к защите довольно серьезно.
По словам одного из собеседников "Ъ", атака была целевой — злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре.
"Сейчас основная проблема в том, что потребуется много ресурсов для восстановления всех сервисов, и когда они вернутся к нормальной работе, неизвестно",— заявил эксперт.
Точкой входа для подобной атаки могли быть фишинговые письма с вредосными вложениями или уязвимый сервис (например, необновленный Exchange или GitLab), полагает директор центра мониторинга кибербезопасности IZ:SOC "Информзащиты" Иван Мелехин. По косвенным признакам очевидно, что Wildberries не использовала услуги центров мониторинга кибербезопасности, которые позволяют выявить такие атаки на ранних этапах, отмечает эксперт, что "удивительно для компании такого масштаба". В Wilberries не стали отвечать на вопрос о центрах, сославшись на коммерческую тайну.
Директор по специальным проектам Angara Security Александр Дворянский советует клиентам Wildberries в мобильном приложении снять отметку "оплачивать покупки онлайн без подтверждения по смс" с привязанной карты. При обязательном использовании второго фактора в виде смс, даже если данные окажутся у злоумышленников, украсть деньги не получится.
