Российский международный интернет-магазин Wildberries мог стать жертвой атаки вируса-шифровальщика, сообщает "Коммерсант".
С 14 марта работа маркетплейса ограничена. Пользователи сообщали о проблемах с доступом в приложение и отслеживанием заказов. В компании заверяют, что персональные данные не пострадали.
"Данные банковских карт надёжно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем", – заявили в Wildberries.
По данным на 23.30 по времени Нур-Султана, личные данные пользователей отображаются. Появилась информация о покупках, кроме тех, которые были выданы после сбоя. Однако отзыв на товар оставить пока нельзя.
"Наши разработчики сейчас делают всё возможное для полного восстановления функционала. В скором времени функционал будет полностью восстановлен", – сообщает официальный Telegram-чат магазина.
По информации "Коммерсанта", 15 марта служба информационной безопасности сервиса доставки СДЭК разослала своим клиентам предупреждение о кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу.
Эксперты считают, что Wildberries могла стать жертвой взлома и атаки вирусом-шифровальщиком со стороны хакерской группировки OldGremlin.
"Wildberries взломали русские хакеры и уничтожили почти всю инфраструктуру, включая резервные копии. Данные зашифрованы", – сообщает автор Telegram-канала "Запуск завтра" Самат Галимов, который ранее работал техническим директором в "Медузе", Pure, Bookmate и RAWG.
Он считает, что взлом был совершён изнутри, поскольку компания относилась к защите довольно серьёзно.
Другой эксперт заявил, что атака была целевой – злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре.
Точкой входа для подобной атаки могли быть фишинговые письма с вредосными вложениями или уязвимый сервис, считает директор центра мониторинга кибербезопасности IZ:SOC "Информзащиты" Иван Мелехин.
Если масштабы взлома подтвердятся, он может оказаться одним из крупнейших инцидентов за последнее время, отметил Иван Мелехин.
"Степень ущерба зависит от способности и скорости восстановления IТ-инфраструктуры и наличия резервных копий. Наш опыт показывает, что очень часто резервные копии удаляют ещё до шифрования", – сказал он.
Директор по специальным проектам Angara Security Александр Дворянский заявил, что если факт атаки подтвердится, под угрозой могут быть персональные данные пользователей сервиса, включая платёжную информацию. Он рекомендует клиентам Wildberries в мобильном приложении снять отметку "оплачивать покупки онлайн без подтверждения по смс" с привязанной карты. При обязательном использовании второго фактора в виде смс, даже если данные окажутся у злоумышленников, украсть деньги не получится.
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
- 5565
- 1
- 3
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
- 5368
- 3
- 18
-
3⚠️ Доброе утро! Предлагаем обзор главных новостей за 21 ноября
- 2890
- 0
- 7
-
4🏃♀️Семейный забег пройдёт в Астане. Победители получат телевизоры, пылесосы и планшеты
- 2803
- 1
- 21
-
5‼️К смертной казни приговорили жительницу Таиланда за серийные убийства с помощью цианида
- 2478
- 1
- 28
-
6🔥Столичные пожарные потушили горящий автомобиль
- 2446
- 0
- 11
-
7⚡️Солдат впал в кому после удара сержанта: начался суд по резонансному инциденту в воинской части Отара
- 2524
- 6
- 27
-
8⚖️ Прокуратура вернула 12,5 млн тенге предпринимателям алматинского метрополитена
- 2458
- 0
- 15
-
9🔥 Полицейские эвакуировали 20 человек из горящей многоэтажки в Кокшетау
- 2405
- 0
- 20
-
10☄️Продажи и прибыль Temu и Pinduoduo упали: акции рухнули на 11%
- 2486
- 0
- 5