СДЭК, который, кажется, 29 мая реанимировался, является в том числе одним из операторов «фронтовой почты».

Через него в зону СВО люди отправляют посылки своим родным, включая добровольцев. Также в бандеролях, кроме личной корреспонденции и вещей, могут быть устройства, высланные для нужд СВО. 

В частности, военкор «Комсомольской правды» Александр Коц 10 мая 2023 года рассказывал в своем Telegram-канале, как у его товарища собирались изъять коробку с БПЛА, доставленную в Луганскую область через СДЭК. На пунктах пропуска настойчиво требовали накладную на имущество, которое находится в военном автомобиле.

«Объясняю им, что только получил СДЭКом, показываю бумаги, сообщения, личный кабинет, в котором написано о получении посылки, а они «на всё имущество в военной машине должна быть накладная с печатью и росписью должностного лица»,
— цитирует своего товарища Коц.

28 мая 2024 года военный волонтер Алексей Живов в своем блоге в Telegram заявил, что СДЭК — крупнейший оператор «фронтовой почты». При этом компания, по его словам, продолжает держать фигуру неудобного молчания после взлома. По мнению Живова, хакеры, напавшие на СДЭК, были украинскими. Он указал, что они ударили по военной логистике РФ. Ситуация усугубится, если выяснится, что в результате кибератаки утекли данные как отправителей, так и получателей, заключил Живов.

Трехдневный сбой

Сбой у сервиса доставки посылок и грузов СДЭК произошел утром 26 мая. Компания уведомила клиентов, что обработка заказов временно на паузе. Тогда же СДЭК пообещал восстановить работу за день, но к 27 мая уже и сайт оператора, а также его ПВЗ не вернулись к жизни. Затем компания гарантировала полное восстановление функционирования пунктов выдачи не позднее 29 мая. 

К этой дате специалисты сайта смогли восстановить его работу, но пока частично. Сейчас не получится перейти в раздел для отслеживания отправлений, а также при помощи калькулятор СДЭКа подсчитать стоимость доставки груза. Разделы со справочной информацией открыть можно, но при попытке перейти в определенную вкладку возникает ошибка.

При этом сам СДЭК не сообщал, утекла ли в Сеть какая-то информация о пользователях. В своих релизах касательно сбоя компания об этом не упоминала.

28 мая Роскомнадзор сообщил, что СДЭК не направлял им уведомлений об утечках персональных данных клиентов, писал РБК. По закону «О персональных данных» допустивший утечку оператор должен в течение суток сообщить регулятору о произошедшем.

Тем временем 28 мая глава комитета Госдумы по информационной политике Александр Хинштейн подтвердил, что сбой в работе СДЭКа произошел в результате хакерской атаки. Последние заявили, что использовали вирус-шифровальщик. По словам Хинштейна, не исключено, что СДЭК редко делал бэкапы (сохраненные версии сайта), поэтому «данные о посылках за шесть месяцев могут быть утеряны». 

Мойка78 направила в СДЭК запрос о том, могли ли попасть в руки злоумышленников персональные данные пользователей, которые могут быть связаны с СВО.

Хакеры Head Mare

Ответственность за неполадки в работе СДЭКа взяла на себя хакерская группа Head Mare. Она подтвердила свою причастность к атаке на компанию.

Head Mare называют себя международной хактивистской группировкой. Это и другие заявления опубликованы на их странице в запрещенной на территории России соцсети. Аккаунт был зарегистрирован в 2023 году. Известность Head Mare получили только после своей DDoS-атаки на СДЭК, хотя сами хакеры утверждают, что якобы «дудосили» и другие российские организации. Такие посты они подкрепляли скриншотами, но подтвердить их подлинность нельзя.

Информации о том, какой стране или спецслужбе принадлежит Head Mare, пока нет.  

СК России и Генпрокуратура пока никаких сообщений о подключении к проверке атаки на СДЭК не публиковали.

Утечки СДЭК

В июне 2022 года IT-инфраструктуру РФ все чаще стали атаковать. Тогда СДЭК не стал исключением. В августе в Сеть утекла база данных клиентов компании — 9 тысяч пользователей. Были слиты, в частности, ИНН россиян, а также сведения о доставке и местонахождении грузов. Потерпевшие составили коллективный иск в отношении СДЭК и обратились в суд, чтобы взыскать с оператора 2,2 млн рублей компенсации.

Этот случай утечки был не первым, а третьим с начала 2022 года. 13 июля в интернет попало три файла. В первом было 160 млн записей с данным клиентов, в том числе ФИО и адрес электронной почты, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза. Второй файл включал в себя аналогичную информацию, размещенную на 30 млн строк. Третий файл — еще 90 млн строк с персональными данными.

28 февраля СДЭК заявлял, что его атаковали хакеры. Тогда компания рассказала об утечке двух файлов с личной информацией пользователей: ID, Ф.И.О., адрес электронной почты и номера телефонов. Всего в файлах содержалось примерно 1,3 млрд строк. В базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов.

При этом в каждом из трех случаев СДЭК не сообщал о сбоях в работе своих ПВЗ, сайт также функционировал в своем обычном режиме. 

Во сколько может быть оценена нынешняя утечка, не известно, но СМИ сообщали, что она может дойти до 1 млрд рублей.