Интернет-магазин Wildberries стал жертвой атаки вируса-шифровальщика, сообщает издание «Коммерсантъ». Участие в этих действиях возможно принимали сотрудники компании.
«Wildberries взломали русские хакеры и уничтожили почти всю инфраструктуру, включая резервные копии. Данные зашифрованы», — заявил Самат Галимов, который работал техдиректором в «Медузе», Pure, Bookmate и RAWG.
Галимов отметил, что в Wildberries серьезно относятся к защите данных и нынешняя атака совершена изнутри. Он добавил, что неизвестно сколько времени понадобится на восстановление всех сервисов и возврат их в рабочее состояние.
Служба информационной безопасности сервиса доставки СДЭК 15 марта уведомила своих сотрудников о кибератаке на Wildberries и рекомендовала заблокировать и перевыпустить карту, связанную с Wildberries.
По информации издания Antilocker, маркетплейс мог стать жертвой взлома со стороны хакерской группировки OldGremlin.
Директор центра мониторинга кибербезопасности IZ:SOC «Информзащиты» Иван Мелехин предположил, что точкой входа для атаки на маркетплейс могли стать фишинговые письма или уязвимый сервис — устаревшая версия Exchange или GitLab. Мелехин добавил, что Wildberries не использовал услуги центров мониторинга кибербезопасности. Они позволяют выявить подобные действия на ранних этапах, что «удивительно для компании такого масштаба», отметил эксперт.
«Степень ущерба зависит от способности и скорости восстановления IТ-инфраструктуры и наличия резервных копий. Наш опыт показывает, что очень часто резервные копии удаляют еще до шифрования», — подытожил Мелехин.
Согласно данным сервиса Downdetector, наиболее частой проблемой у пользователей Wildberries стало отслеживание заказа — 64%, следом идут некорректная работа приложения и веб-сайта — 25 и 10% соответственно.
В интернет-магазине заверили, что информация о банковских картах защищена по стандартам Payment Card Industry Data Security Standard (PCI DSS). Директор по специальным проектам Angara Security Александр Дворянский, рекомендовал пользователям убрать в мобильном приложении отметку «оплачивать покупки онлайн без подтверждения по смс» с привязанной карты.
Ранее «Курсив» писал, что о проблемах в работе интернет-магазина сообщали пользователи ряда стран СНГ.