Второй день в работе популярного интернет-магазина Wildberries наблюдаются проблемы. Пользователи жалуются на трудности с доступом к мобильному приложению платформы и отслеживанием заказов. В компании сообщили, что более 70 % технических проблем исправлены, клиенты получают свои заказы, персональные данные пользователей не пострадали. Эксперты считают, что маркетплейс подвергся хакерской атаке вымогательского ПО, причём не исключается участие в ней сотрудников Wildberries.
Источник изображения: Wildberries
По данным сервиса Downdetector, который отслеживает проблемы на популярных веб-площадках, сегодня проблемы в работе Wildberries менее ощутимы, по сравнению с тем, что было вчера. Несмотря на это, многие пользователи продолжают испытывать трудности с доступом к своим аккаунтам в мобильных приложениях маркетплейса, а также с отслеживанием заказов. Реже фиксируются жалобы на работу веб-сайта Wildberries, но они также есть.
По данным источника, служба ИБ-безопасности сервиса доставки СДЭК уведомила своих сотрудников о кибератаке на Wildberries и рекомендовала им вывести средства, заблокировать и перевыпустить карту, привязанную к платформе. В Wildberries заявили, что речь идёт о технических ошибках.
«Наши IT-специалисты продолжают работу по их устранению. На сегодняшний день уже более 70 % ошибок исправлены, заказы выдаются покупателям», — приводит источник слова компании. Также было сказано, что персональная и финансовая информация пользователей не пострадала. «Данные банковских карт надёжно защищены в соответствии со стандартом Payment Card Industry Security Standard, который разработан ведущими международными игроками в сфере платёжных систем», — пояснили в компании.
Источник изображения: Downdetector
По мнению специалистов, Wildberries могла стать жертвой хакерской атаки с использованием вымогательского программного обеспечения, которое парализует внутренние системы путём шифрования данных. По данным издания Antilocker, такую атаку организовала группировка OldGremlin. Другой источник подтвердил возможность взлома платформы с использованием вымогательского ПО, отметив, что точки входа были скомпрометированы более года назад.
«Wildberries взломали русские хакеры и уничтожили всю инфраструктуру, включая резервные копии. Данные зашифрованы», — заявил в своём Telegram-канале Самат Галимов, работавший техническим директором в Pure, Bookmate и RAWG. Он считает, что взлом было совершён изнутри, поскольку компания уделяла серьёзное внимание вопросам обеспечения информационной безопасности.
Другой источник считает, что Wildberries подверглась целевой атаке, в ходе которой хакеры уничтожили резервные копии платформы, после чего нанесли серьёзный ущерб основной инфраструктуре. «Сейчас основная проблема в том, что потребуется много ресурсов для восстановления всех сервисов, и когда они вернутся к нормальной работе, неизвестно», — считает эксперт.
Источник: 3DNews