Эксперты: Wildberries мог стать жертвой масштабной хакерской атаки

Российский международный интернет-магазин Wildberries мог стать жертвой атаки вируса-шифровальщика, сообщает "Коммерсант".

С 14 марта работа маркетплейса ограничена. Пользователи сообщали о проблемах с доступом в приложение и отслеживанием заказов. В компании заверяют, что персональные данные не пострадали.

"Данные банковских карт надёжно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем", – заявили в Wildberries.

По данным на 23.30 по времени Нур-Султана, личные данные пользователей отображаются. Появилась информация о покупках, кроме тех, которые были выданы после сбоя. Однако отзыв на товар оставить пока нельзя. 

"Наши разработчики сейчас делают всё возможное для полного восстановления функционала. В скором времени функционал будет полностью восстановлен", – сообщает официальный Telegram-чат магазина.

По информации "Коммерсанта", 15 марта служба информационной безопасности сервиса доставки СДЭК разослала своим клиентам предупреждение о кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу.

Эксперты считают, что Wildberries могла стать жертвой взлома и атаки вирусом-шифровальщиком со стороны хакерской группировки OldGremlin.

"Wildberries взломали русские хакеры и уничтожили почти всю инфраструктуру, включая резервные копии. Данные зашифрованы", – сообщает автор Telegram-канала "Запуск завтра" Самат Галимов, который ранее работал техническим директором в "Медузе", Pure, Bookmate и RAWG.

Он считает, что взлом был совершён изнутри, поскольку компания относилась к защите довольно серьёзно.

Другой эксперт заявил, что атака была целевой – злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре.

Точкой входа для подобной атаки могли быть фишинговые письма с вредосными вложениями или уязвимый сервис, считает директор центра мониторинга кибербезопасности IZ:SOC "Информзащиты" Иван Мелехин.

Если масштабы взлома подтвердятся, он может оказаться одним из крупнейших инцидентов за последнее время, отметил Иван Мелехин.

"Степень ущерба зависит от способности и скорости восстановления IТ-инфраструктуры и наличия резервных копий. Наш опыт показывает, что очень часто резервные копии удаляют ещё до шифрования", – сказал он. 

Директор по специальным проектам Angara Security Александр Дворянский заявил, что если факт атаки подтвердится, под угрозой могут быть персональные данные пользователей сервиса, включая платёжную информацию. Он рекомендует клиентам Wildberries в мобильном приложении снять отметку "оплачивать покупки онлайн без подтверждения по смс" с привязанной карты. При обязательном использовании второго фактора в виде смс, даже если данные окажутся у злоумышленников, украсть деньги не получится.