Хакеры застопорили Wildberries

Источник
Маркетплейс подвергся масштабной атаке.
В работе маркетплейса Wildberries второй день наблюдаются проблемы: около половины пользователей заявляют о сложностях с доступом в приложение и с отслеживанием заказов. В самой компании заверяют, что более 70% ошибок исправлены, заказы выдаются, персональные данные не пострадали. По мнению экспертов, маркетплейс стал жертвой атаки вируса-шифровальщика, в подготовке которой могли участвовать сотрудники Wildberries.

По данным сервиса Downdetector, за последние 24 часа 41% пользователей Wildberries зафиксировали проблемы с доступом в приложение, у 46% есть трудности с отслеживанием заказа, у 13% — с веб-сайтом. Служба информационной безопасности сервиса доставки СДЭК разослала 15 марта своим сотрудникам предупреждение (есть у «Ъ») о кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу. По состоянию на 17:00 15 марта корреспондент «Ъ» не смог войти в аккаунт на Wildberries.

Сейчас на маркетплейсе насчитывается примерно 1300 ошибок, то есть около 750 пользователей испытают сложности с доступом в приложение и с отслеживанием заказов, уточнили в Wildberries. Всего услугами маркетплейса пользуется 113 млн пользователей в месяц.

В самой компании Wildberries заявили, что речь идет о технических ошибках: «Наши IТ-специалисты продолжают работу по их устранению. На сегодняшний день уже более 70% ошибок исправлены, заказы выдаются покупателям». В компании подчеркнули, что, по данным Downdetector, количество ошибок в работе приложений и сайта Wildberries к 15 марта снизилось в четыре раза по сравнению с 14 марта. При этом персональная и финансовая информация пользователей не пострадала, настаивают в компании: «Данные банковских карт надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем».

Wildberries могла стать жертвой взлома и атаки вирусом-шифровальщиком со стороны хакерской группировки OldGremlin, сообщило издание Antilocker.

Один из собеседников «Ъ» на рынке кибербезопасности подтвердил, что Wildberries была взломана с вирусом-шифровальщиком, а точки входа скомпрометированы еще больше года назад.

«Wildberries взломали русские хакеры и уничтожили почти всю инфраструктуру, включая резервные копии. Данные зашифрованы»,— пишет автор Telegram-канала «Запуск завтра» Самат Галимов, который ранее работал техническим директором в «Медузе» (признана иноагентом), Pure, Bookmate и RAWG. По его мнению, взлом был совершен изнутри, поскольку компания относилась к защите довольно серьезно.

По словам одного из собеседников «Ъ», атака была целевой — злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре.

«Сейчас основная проблема в том, что потребуется много ресурсов для восстановления всех сервисов, и когда они вернутся к нормальной работе, неизвестно»,— заявил эксперт.

Точкой входа для подобной атаки могли быть фишинговые письма с вредосными вложениями или уязвимый сервис (например, необновленный Exchange или GitLab), полагает директор центра мониторинга кибербезопасности IZ:SOC «Информзащиты» Иван Мелехин. По косвенным признакам очевидно, что Wildberries не использовала услуги центров мониторинга кибербезопасности, которые позволяют выявить такие атаки на ранних этапах, отмечает эксперт, что «удивительно для компании такого масштаба». В Wilberries не стали отвечать на вопрос о центрах, сославшись на коммерческую тайну.

Если масштабы взлома подтвердятся, он может оказаться одним из крупнейших инцидентов за последнее время, отмечает Иван Мелехин: «Степень ущерба зависит от способности и скорости восстановления IТ-инфраструктуры и наличия резервных копий. Наш опыт показывает, что очень часто резервные копии удаляют еще до шифрования». Учитывая нынешний ажиотаж с покупками и невеликий выбор альтернативных маркетплейсов, вряд ли Wildberries ожидает отток пользователей, но их доверие к площадке, вероятно, снизится, считает Иван Мелехин.

Взлом компании подобного размера и с настолько разветвленной инфраструктурой можно считать крупным, говорит директор по специальным проектам Angara Security Александр Дворянский: «Такие организации нечасто подвергаются атакам, тем более успешным». По его мнению, если факт атаки подтвердится, под угрозой могут быть персональные данные пользователей сервиса, включая платежную информацию. Он рекомендует клиентам Wildberries в мобильном приложении снять отметку «оплачивать покупки онлайн без подтверждения по смс» с привязанной карты. При обязательном использовании второго фактора в виде смс, поясняет господин Дворянский, даже если данные окажутся у злоумышленников, украсть деньги не получится.
Персоны Компании
Телеграм-канал Горчица: сообщения от 14.03.2022
Сообщения канала за 14 марта 2022 года.
Google режет российским компаниям рекламу
Google является вторым игроком на рекламном рынке в России, а продвижение через Google Ads приносит российским компаниям более 20% всего рекламного трафика.
Татьяна Бакальчук обеднела в два раза
За месяц стоимость бизнеса Бакальчук снизилась с 7,6 миллиарда долларов до 4,2 миллиарда долларов. Год назад Татьяна Бакальчук занимала 164-е место в рейтинге Forbes с состоянием 13 миллиардов долларов.
«Обувь России» сбежала босоногой
OR Group (бывшая «Обувь России») объявила дефолт по облигациям, не справившись с обязательствами более чем на 500 миллионов рублей.
Телеграм-канал Банкста: сообщения от 17.02.2022
Сообщения канала за 17 февраля 2022 года.
Телеграм-канал Горчица: сообщения от 02.02.2022
Сообщения канала за 02 февраля 2022 года.
Герман Греф оденет всех удаленно
Банк покупает сеть «Стокманн» для развития e-commerce.
Телеграм-канал Банкста: сообщения от 26.01.2022
Сообщения канала за 26 января 2022 года.
Телеграм-канал Банкста: сообщения от 20.01.2022
Сообщения канала за 20 января 2022 года.
Телеграм-канал Банкста: сообщения от 18.01.2022
Сообщения канала за 18 января 2022 года.
Железная леди Татьяна Бакальчук
Учительница иностранных языков, начавшая в декретном отпуске торговать одеждой по каталогам, сейчас владеет огромным Wildberries с годовым оборотом 810 миллиардов рублей.
Дуров и Бакальчук - везунчики года
Состояние российских миллиардеров за год выросло на 101,4 миллиарда долларов.
Тельман Исмаилов, Александр Мамут и Альфа-банк - кого еще обломал 2021 год
Представляем первую десятку российских бизнесменов, потерпевших серьезные неудачи в уходящем году. 
Топ-10 облажавшихся
Бизнесмены, потерявшие миллиарды в уходящем году: Мордашов, Гуцериев, Мамут, Босов, Абызов и другие… Журнал «Компания» назвал неудачников уходящего года.
Миллиарды не влияют на жизнь Бакальчук
Основатель и владелица 99% Wildberries Татьяна Бакальчук стала лидером по динамике роста своего состояния в 2021 году среди всех миллиардеров мира. 
Татьяна Бакальчук обскакала остальных миллиардеров
Богатейшая женщина России стала лидером в 2021 году среди всех миллиардеров мира по приросту состояния в процентах: оно увеличилось более чем на 1000%. 
Телеграм-канал ВЧК ОГПУ: сообщения от 01.12.2021
Сообщения канала за 01 декабря 2021 года.
Телеграм-канал Банкста: сообщения от 29.11.2021
Сообщения канала за 29 ноября 2021 года.