Сеть постаматов PickPoint оценила потери от масштабного взлома. Украдено около тысячи посылок

Кибератака произошла днём 4 декабря. В результате искусственного сбоя постаматы начали автоматически открывать дверцы, давая свободный доступ к лежащим в них заказам. Всего злоумышленникам удалось заразить 2732 постамата, где на момент инцидента находилось свыше 49 000 посылок на 150 млн рублей.

В PickPoint отчитались, что через 20 минут после атаки сумели дезактивировать 80% заражённых устройств. В компании заверили, что их дверцы не открылись, а товары из таких постаматов не пропали. Немалая заслуга в этом также принадлежит сотрудникам и посетителям торговых центров и пунктов выдачи, которые позаботились о том, чтобы посылки никто не тронул. Однако около тысячи посылок в открывшихся постаматах всё-таки успели забрать неизвестные.

По факту кражи посылок руководство PickPoint уже обратилось в полицию с просьбой возбудить дело и расследовать инцидент. Тем не менее ущерб компании не исчерпывается пропавшими заказами. PickPoint потратила 10 млн рублей на оперативную поддержку пользователей и восстановление сети постаматов.

К 7 декабря работоспособность сети удалось восстановить на 95%. Для того чтобы избежать повторения инцидента, на постаматы сейчас устанавливают новую версию программного обеспечения. Кроме того, компания планирует привлечь экспертов по кибербезопасности для аудита системы и усиления её защиты.

Это не первая подобная атака в России, заявили участники рынка. Эксперты предположили, что это была целенаправленная акция по дискредитации PickPoint, но кому это могло быть выгодно — ответить затруднились. В 2018 году похожую схему использовали для атаки на банкоматы с помощью компьютерного червя Carbanak — тогда устройства в определённый момент просто начали выдавать деньги.

Фото: Wikimedia, CC BY-SA 4.0

Ещё ближе к делу — главные новости и самые интересные истории в нашем Telegram-канале.