IT-эксперт: атака на СДЭК стала результатом отсутствия боеготовности

29 мая 2024 года, 12:57

СДЭК несколько дней не работает из-за хакерской атаки, ответственность за которую взяла на себя проукраинская группировка. Как рассказал 360.ru IT-специалист по информационной безопасности, OSINT и конкурентной разведке Андрей Масалович, компания допустила катастрофический просчет, так как украинские хакеры в мире IT находятся «чуть выше плинтуса».

«И уж если они кого-то сумели атаковать, это надо умудриться так подставиться. Просто в столкновениях между российскими или пророссийскими украинскими хакерами примерно в 100% побеждали пророссийские», — подчеркнул специалист.

Хакеры использовали простейший шифровальщик, что говорит о низком классе нападавших. Им удалось взломать систему из-за 100-процентного отсутствия боеготовности в СДЭК.

«То есть на столе у топ-менеджеров не стояла табличка „Нас сегодня будут атаковать“. Если бы она стояла, они бы хоть задумались, что <…> хакеры атакуют через аккаунты, значит, нужны стойкие пароли», — поделился эксперт.

Кроме того, бэкап нужно было проводить ежедневно или раз в два дня, а не раз в полгода. Случившееся стало платным уроком для 10 тысяч крупных российских компаний. Фирмы должны задуматься над усилением защиты.

«Я бы посочувствовал, если бы это не было таким детским садом. На моих глазах была такая атака. Не буду называть фирму, но она тогда справилась за два дня. Сейчас уже два дня прошли. <…> Сейчас видим — это результат неготовности и отсутствия боеготовности. И отсутствие, скажем так, тренингов или этих пентестов, то есть они не готовились, не проигрывали возможность атаки», — заключил специалист.