Сеть постаматов PickPoint оценила потери от масштабного взлома. Украдено около тысячи посылок
Сеть постаматов PickPoint подверглась хакерской атаке, в результате которой оказалось потеряно около тысячи посылок. Ущерб мог быть и больше: всего из-за действий злоумышленников пострадали более чем 2700 постаматов, где находилось 49 000 заказов.
Кибератака произошла днём 4 декабря. В результате искусственного сбоя постаматы начали автоматически открывать дверцы, давая свободный доступ к лежащим в них заказам. Всего злоумышленникам удалось заразить 2732 постамата, где на момент инцидента находилось свыше 49 000 посылок на 150 млн рублей.
Тысячи сейфов с посылками россиян оказались открыты из-за хакеров. В работе сервиса доставки онлайн-заказов PickPoint произошел сбой в результате кибератаки на провайдеров pic.twitter.com/dU0kXbWyH0
— Лента.ру (@lentaruofficial) December 5, 2020
В PickPoint отчитались, что через 20 минут после атаки сумели дезактивировать 80% заражённых устройств. В компании заверили, что их дверцы не открылись, а товары из таких постаматов не пропали. Немалая заслуга в этом также принадлежит сотрудникам и посетителям торговых центров и пунктов выдачи, которые позаботились о том, чтобы посылки никто не тронул. Однако около тысячи посылок в открывшихся постаматах всё-таки успели забрать неизвестные.
По факту кражи посылок руководство PickPoint уже обратилось в полицию с просьбой возбудить дело и расследовать инцидент. Тем не менее ущерб компании не исчерпывается пропавшими заказами. PickPoint потратила 10 млн рублей на оперативную поддержку пользователей и восстановление сети постаматов.
К 7 декабря работоспособность сети удалось восстановить на 95%. Для того чтобы избежать повторения инцидента, на постаматы сейчас устанавливают новую версию программного обеспечения. Кроме того, компания планирует привлечь экспертов по кибербезопасности для аудита системы и усиления её защиты.
Это не первая подобная атака в России, заявили участники рынка. Эксперты предположили, что это была целенаправленная акция по дискредитации PickPoint, но кому это могло быть выгодно — ответить затруднились. В 2018 году похожую схему использовали для атаки на банкоматы с помощью компьютерного червя Carbanak — тогда устройства в определённый момент просто начали выдавать деньги.
Фото: Wikimedia, CC BY-SA 4.0
Ещё ближе к делу — главные новости и самые интересные истории в нашем Telegram-канале.