Российский международный интернет-магазин Wildberries мог стать жертвой атаки вируса-шифровальщика, сообщает "Коммерсант".
С 14 марта работа маркетплейса ограничена. Пользователи сообщали о проблемах с доступом в приложение и отслеживанием заказов. В компании заверяют, что персональные данные не пострадали.
"Данные банковских карт надёжно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем", – заявили в Wildberries.
По данным на 23.30 по времени Нур-Султана, личные данные пользователей отображаются. Появилась информация о покупках, кроме тех, которые были выданы после сбоя. Однако отзыв на товар оставить пока нельзя.
"Наши разработчики сейчас делают всё возможное для полного восстановления функционала. В скором времени функционал будет полностью восстановлен", – сообщает официальный Telegram-чат магазина.
По информации "Коммерсанта", 15 марта служба информационной безопасности сервиса доставки СДЭК разослала своим клиентам предупреждение о кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу.
Эксперты считают, что Wildberries могла стать жертвой взлома и атаки вирусом-шифровальщиком со стороны хакерской группировки OldGremlin.
"Wildberries взломали русские хакеры и уничтожили почти всю инфраструктуру, включая резервные копии. Данные зашифрованы", – сообщает автор Telegram-канала "Запуск завтра" Самат Галимов, который ранее работал техническим директором в "Медузе", Pure, Bookmate и RAWG.
Он считает, что взлом был совершён изнутри, поскольку компания относилась к защите довольно серьёзно.
Другой эксперт заявил, что атака была целевой – злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре.
Точкой входа для подобной атаки могли быть фишинговые письма с вредосными вложениями или уязвимый сервис, считает директор центра мониторинга кибербезопасности IZ:SOC "Информзащиты" Иван Мелехин.
Если масштабы взлома подтвердятся, он может оказаться одним из крупнейших инцидентов за последнее время, отметил Иван Мелехин.
"Степень ущерба зависит от способности и скорости восстановления IТ-инфраструктуры и наличия резервных копий. Наш опыт показывает, что очень часто резервные копии удаляют ещё до шифрования", – сказал он.
Директор по специальным проектам Angara Security Александр Дворянский заявил, что если факт атаки подтвердится, под угрозой могут быть персональные данные пользователей сервиса, включая платёжную информацию. Он рекомендует клиентам Wildberries в мобильном приложении снять отметку "оплачивать покупки онлайн без подтверждения по смс" с привязанной карты. При обязательном использовании второго фактора в виде смс, даже если данные окажутся у злоумышленников, украсть деньги не получится.
-
1⚠️ Доброе утро! Предлагаем обзор главных новостей за 30 октября
- 2792
- 0
- 7
-
2🍆🥬 В Астане пройдёт сельскохозяйственная ярмарка
- 2574
- 2
- 10
-
3🇪🇸 Более 70 человек погибли в результате наводнения в Испании
- 2553
- 2
- 36
-
4🇰🇵 Полтора часа в воздухе и рекордная высота: запущенная Северной Кореей ракета могла достичь США
- 2457
- 11
- 38
-
5💦 Кубометр поливной воды подешевел на 38% после вмешательства прокуроров в Алматинской области
- 2429
- 1
- 21
-
6⚡️ Алматинцы получили экстренное оповещение на мобильные телефоны.
- 2412
- 20
- 45
-
7🚧 Три участка дорог закрыли в Костанайской области из-за непогоды
- 2376
- 0
- 3
-
8🔨 В Актобе бухгалтер школы присвоил 230 млн тенге, выделенных на нужды учебного заведения
- 2353
- 2
- 17
-
9🔨 В Астане один год лишения свободы получила виновница ДТП, в котором погиб человек
- 2171
- 2
- 12
-
10🌪 Самый мощный за последние 30 лет: супертайфун Конг-Рей обрушился на Тайвань
- 2208
- 0
- 12