СДЭК, который, кажется, 29 мая реанимировался, является в том числе одним из операторов «фронтовой почты».
В частности, военкор «Комсомольской правды» Александр Коц 10 мая 2023 года рассказывал в своем Telegram-канале, как у его товарища собирались изъять коробку с БПЛА, доставленную в Луганскую область через СДЭК. На пунктах пропуска настойчиво требовали накладную на имущество, которое находится в военном автомобиле.
«Объясняю им, что только получил СДЭКом, показываю бумаги, сообщения, личный кабинет, в котором написано о получении посылки, а они «на всё имущество в военной машине должна быть накладная с печатью и росписью должностного лица»,— цитирует своего товарища Коц.
28 мая 2024 года военный волонтер Алексей Живов в своем блоге в Telegram заявил, что СДЭК — крупнейший оператор «фронтовой почты». При этом компания, по его словам, продолжает держать фигуру неудобного молчания после взлома. По мнению Живова, хакеры, напавшие на СДЭК, были украинскими. Он указал, что они ударили по военной логистике РФ. Ситуация усугубится, если выяснится, что в результате кибератаки утекли данные как отправителей, так и получателей, заключил Живов.
Трехдневный сбой
К этой дате специалисты сайта смогли восстановить его работу, но пока частично. Сейчас не получится перейти в раздел для отслеживания отправлений, а также при помощи калькулятор СДЭКа подсчитать стоимость доставки груза. Разделы со справочной информацией открыть можно, но при попытке перейти в определенную вкладку возникает ошибка.
При этом сам СДЭК не сообщал, утекла ли в Сеть какая-то информация о пользователях. В своих релизах касательно сбоя компания об этом не упоминала.
28 мая Роскомнадзор сообщил, что СДЭК не направлял им уведомлений об утечках персональных данных клиентов, писал РБК. По закону «О персональных данных» допустивший утечку оператор должен в течение суток сообщить регулятору о произошедшем.
Мойка78 направила в СДЭК запрос о том, могли ли попасть в руки злоумышленников персональные данные пользователей, которые могут быть связаны с СВО.
Хакеры Head Mare
Ответственность за неполадки в работе СДЭКа взяла на себя хакерская группа Head Mare. Она подтвердила свою причастность к атаке на компанию.
Head Mare называют себя международной хактивистской группировкой. Это и другие заявления опубликованы на их странице в запрещенной на территории России соцсети. Аккаунт был зарегистрирован в 2023 году. Известность Head Mare получили только после своей DDoS-атаки на СДЭК, хотя сами хакеры утверждают, что якобы «дудосили» и другие российские организации. Такие посты они подкрепляли скриншотами, но подтвердить их подлинность нельзя.
СК России и Генпрокуратура пока никаких сообщений о подключении к проверке атаки на СДЭК не публиковали.
Утечки СДЭК
Этот случай утечки был не первым, а третьим с начала 2022 года. 13 июля в интернет попало три файла. В первом было 160 млн записей с данным клиентов, в том числе ФИО и адрес электронной почты, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза. Второй файл включал в себя аналогичную информацию, размещенную на 30 млн строк. Третий файл — еще 90 млн строк с персональными данными.
28 февраля СДЭК заявлял, что его атаковали хакеры. Тогда компания рассказала об утечке двух файлов с личной информацией пользователей: ID, Ф.И.О., адрес электронной почты и номера телефонов. Всего в файлах содержалось примерно 1,3 млрд строк. В базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов.
Во сколько может быть оценена нынешняя утечка, не известно, но СМИ сообщали, что она может дойти до 1 млрд рублей.