НУР-СУЛТАН, 16 мар – Sputnik. Причиной сбоя в работе популярного российского маркетплейса Wildberries стала кибератака, к которой могут быть причастны сами сотрудники, пишет газета "Коммерсантъ".
Пользователи не могут войти в свой аккаунт или же видят, что их личные данные и информация о заказах стерты.
В самой компании Wildberries заявили, что речь идет о технических ошибках: "Наши IТ-специалисты продолжают работу по их устранению. На сегодняшний день уже более 70% ошибок исправлены, заказы выдаются покупателям". Также в компании заверили, что данные банковских карт "надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS)".
Тем временем служба информационной безопасности сервиса доставки СДЭК разослала 15 марта своим сотрудникам предупреждение о кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу.
По мнению экспертов по компьютерной безопасности, Wildberries атаковал вирус-шифровальщик. Инициатором атаки могла стать хакерская группировка OldGremlin, сообщило издание Antilocker.
"Wildberries взломали русские хакеры и уничтожили почти всю инфраструктуру, включая резервные копии. Данные зашифрованы",— пишет автор Telegram-канала "Запуск завтра" Самат Галимов. По его мнению, взлом был совершен изнутри, поскольку компания относилась к защите довольно серьезно.
По словам одного из собеседников "Ъ", атака была целевой — злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре.
"Сейчас основная проблема в том, что потребуется много ресурсов для восстановления всех сервисов, и когда они вернутся к нормальной работе, неизвестно",— заявил эксперт.
Точкой входа для подобной атаки могли быть фишинговые письма с вредосными вложениями или уязвимый сервис (например, необновленный Exchange или GitLab), полагает директор центра мониторинга кибербезопасности IZ:SOC "Информзащиты" Иван Мелехин. По косвенным признакам очевидно, что Wildberries не использовала услуги центров мониторинга кибербезопасности, которые позволяют выявить такие атаки на ранних этапах, отмечает эксперт, что "удивительно для компании такого масштаба". В Wilberries не стали отвечать на вопрос о центрах, сославшись на коммерческую тайну.
Директор по специальным проектам Angara Security Александр Дворянский советует клиентам Wildberries в мобильном приложении снять отметку "оплачивать покупки онлайн без подтверждения по смс" с привязанной карты. При обязательном использовании второго фактора в виде смс, даже если данные окажутся у злоумышленников, украсть деньги не получится.