Хакерская атака на постаматную сеть PickPoint затронула более 2,5 тыс. постаматов с 49 тыс. заказов на сумму в 150 млн руб. В итоге были утеряны до 1 тыс. заказов, признают в компании, обратившейся в МВД с просьбой возбудить дело о краже посылок. Участники рынка не исключают, что целью атаки могла быть дискредитация самой компании или канала доставки через постаматы в целом, но надеются, что она не приведет к желаемым результатам.
Фото: Марк Боярский, Коммерсантъ
Компания PickPoint оценила последствия хакерской атаки на свою постаматную сеть, произошедшей около 15:00 4 декабря. На момент инцидента в 2732 зараженных постаматах находилось 49 тыс. заказов на общую стоимость 150 млн руб., из них в итоге было украдено не более 1 тыс., рассказали “Ъ” в PickPoint. «Через 20 минут с момента старта атаки команде PickPoint удалось дезактивировать 80% из 2732 зараженных постаматов, и их дверцы не открылись»,— сообщил представитель компании, также отметив помощь очевидцев — сотрудников и посетителей торговых центров и пунктов выдачи заказов. По словам гендиректора PickPoint Надежды Романовой, компания обратилась в МВД с просьбой возбудить дело в отношении неустановленного круга лиц по факту кражи посылок.
К 7 декабря удалось восстановить работоспособность сети постаматов на 95%, пользователи уже получают заказы из них, говорят в PickPoint. Там добавляют, что сейчас устанавливают на сеть постаматов новую версию программного обеспечения, усилены внутренние регламенты по информационной безопасности. Компания планирует обратиться к экспертам в области кибербезопасности и организует рабочую группу с привлечением специалистов. На оперативную поддержку пользователей и восстановление сети постаматов PickPoint потратил 10 млн руб., сообщили в компании.
PickPoint — крупнейший независимый от ритейлеров участник российского рынка постаматов, насчитывает 5,1 тыс. собственных устройств и 8 тыс. с учетом партнерской сети. Среди крупнейших компаний на рынке — Ozon с 6 тыс. собственных постаматов, X5 Retail Group с 4 тыс. и «Халва» с 2 тыс. Амбиции по развитию постаматных сетей в России есть у «Сберлогистики», «Почты России» и китайской Cainiao (принадлежит Alibaba Group).
Подобная хакерская атака — первая для российского рынка, говорят его участники, при этом не берясь судить, кому она могла быть выгодна. Скорее всего, это была целенаправленная атака, к которой готовились основательно, рассуждает гендиректор «Халвы» Денис Петрушевский. «Но если идея была в том, чтобы заставить людей не работать с этой компанией или дискредитировать этот канал доставки, то я думаю, она провалится»,— подчеркивает он. Партнер Data Insight Борис Овчинников также надеется, что кибератака существенно не повлияет на отношение покупателей к такому каналу доставки, потому что вряд ли об инциденте стало известно широкому кругу потенциальных пользователей, он затронул не очень большое количество покупателей, а компания отреагировала оперативно.
Схема подобных атак в принципе хорошо изучена. Обычно злоумышленники получают доступ к инфраструктуре жертвы, используя уязвимости или с помощью фишинговых писем, рассуждает ведущий эксперт «Лаборатории Касперского» Сергей Голованов. «После закрепления в системе и изучения они могут отдавать команды устройствам на выдачу. Известная похожая атака — Carbanak, тогда злоумышленники отдали команду некоторым банкоматам в определенный момент начать выдавать деньги»,— указывает он (“Ъ” подробно сообщал об атаках на банкоматы 25 апреля 2018 года).
Сценариев инцидента может быть несколько, например, речь может идти об уязвимости программного обеспечения, взломе устройства специалиста техподдержки постаматов или о наличии инсайдера, то есть уволенного или обиженного сотрудника, рассуждает руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. Если инцидент был вызван технической уязвимостью сервиса, и разработчик ее быстро закроет, то повторение ситуации вряд ли возможно, уверен он, а вот если причина — человеческий фактор, то новые атаки весьма вероятны.