В работе Wildberries второй день подряд наблюдаются серьезные проблемы: около половины пользователей заявляют о сложностях с доступом в приложение и с отслеживанием заказов. В самой компании заверяют, что более 70% ошибок исправлены, заказы выдаются, персональные данные не пострадали. Однако, по мнению экспертов, маркетплейс стал жертвой атаки вируса-шифровальщика, в подготовке которой могли участвовать сотрудники Wildberries, пишет «Коммерсантъ».
По данным сервиса Downdetector, за последние 24 часа 41% пользователей Wildberries зафиксировали проблемы с доступом в приложение, у 46% есть трудности с отслеживанием заказа, у 13% — с веб-сайтом. Служба информационной безопасности сервиса доставки СДЭК разослала 15 марта своим сотрудникам предупреждение о кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу.
В компании Wildberries заявили, что речь идет о технических ошибках: «Наши IТ-специалисты продолжают работу по их устранению. На сегодняшний день уже более 70% ошибок исправлены, заказы выдаются покупателям». При этом персональная и финансовая информация пользователей не пострадала, настаивают в компании: «Данные банковских карт надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем».
Однако по словам одного из собеседников «Коммерсантъ», на маркетплейс была совершена целевая атака — злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре. Другой источник «Коммерсанта» утверждает, что Wildberries был взломан с вирусом-шифровальщиком, а точки входа скомпрометированы еще больше года назад.
Если масштабы взлома подтвердятся, он может оказаться одним из крупнейших инцидентов за последнее время, отметил один из экспертов. По его словам, очевидно, что Wildberries не использовала услуги центров мониторинга кибербезопасности, которые позволяют выявить такие атаки на ранних этапах, что «удивительно для компании такого масштаба». В Wilberries не стали это комментировать, сославшись на коммерческую тайну.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.
