СДЭК не работает третий день: что происходит и в чем причина масштаб­­ного сбоя

Служба доставки «СДЭК» не работает уже три дня.

Компания не принимает и не выдает посылки, у нее не открываются сайт и приложение. В СДЭК проблемы объясняют техническим сбоем, но подробности не сообщают. Хакерская группировка Head Mare взяла на себя ответственность за сбой: вероятно, компанию взломали с помощью вируса-шифровальщика.

Расскажу, что известно о крупном сбое в СДЭК.

О проблемах СДЭК сообщил утром 26 мая на своей странице во «Вконтакте». В компании заявили, что приостановили обработку посылок «по техническим причинам». К ручной обработке решили не прибегать, чтобы избежать возможных ошибок — добавили в курьерской службе. В компании заверили, что пункты выдачи продолжат работу в штатном режиме.

К 27 мая сайт компании перестал открываться, служба приостановила прием и выдачу заказов. В ночь на 28 мая СДЭК объявил, что пока не готов возобновить обслуживание. В компании заявили, что столкнулись «с обширным техническим сбоем», но не уточнили, в чем именно он заключается.

«В течение понедельника мы значительно продвинулись в восстановлении полноценной работы», — отметили в СДЭК. В компании извинились перед клиентами и отметили, что все посылки находятся в безопасности, при необходимости срок их хранения в пунктах выдачи продлят. В СДЭК надеются восстановить работу не позднее 29 мая.

В пункте СДЭК в Петербурге редактору Т⁠—⁠Ж сообщили, что отправления не принимают, но выдать посылку могут, если есть возможность найти ее в ручном режиме и не нужно пробивать чек. Срок возобновления полноценной работы в пункте сообщить затруднились, но, по словам сотрудника, вряд ли это произойдет 28 мая.

По данным центра мониторинга ФСБ, 27 мая больше всего жалоб на работу сервисов СДЭК — 31% — поступило из Москвы и Московской области, 15% — из Санкт-Петербурга и Ленинградской области, по 4% — из Нижегородской и Свердловской областей.

В СДЭК технические проблемы объяснили сбоем в работе вычислительных мощностей. В компании проводят внутреннее расследование и пока не могут рассказать подробности.

Т⁠—⁠Ж обратился в пресс-службу СДЭК с вопросами о причинах и последствиях сбоя. На момент публикации компания не дала комментарий.

В ночь на 28 мая ответственность за проблемы в работе сервиса взяла на себя хакерская группа Head Mare. Она сообщила, что использовала для взлома вирус-шифровальщик. «Сисадмины оказались слишком слабы, а политики безопасности не оправдали себя», — заявили хакеры.

Head Mare опубликовала скриншоты проникновения в систему СДЭК и «передали привет» компании по управлению цифровыми рисками Bi.Zone — именно она консультирует СДЭК по кибербезопасности. Действительно ли на скриншотах показаны внутренние системы компании, неизвестно.

Кибератака — самая вероятная причина сбоя, считают опрошенные «Коммерсантом» эксперты. Это подтверждают и источник «Ведомостей» в СДЭК, и собеседник издания в одной из крупных компаний в сфере информационной безопасности.

Кибератака привела к перегрузке серверов и нарушению нормальной работы сервисов. Вирусы-шифровальщики уничтожают данные и шифруют резервные копии, из-за чего компания теряет к ним доступ. Восстановить потерянную информацию, в том числе клиентскую базу, очень сложно, многое зависит от самого вируса.

Если это известное вредоносное ПО, для него может быть уже написана программа-декриптор, которая позволит расшифровать зашифрованные злоумышленниками данные, объяснил коммерческий директор компании «Код безопасности» Федор Дбар. Если декриптора нет, нивелировать риск от вирусов-шифровальщиков должны помочь бэкапы — резервные копии данных. Но в зависимости от уровня исполнения такие вирусы могут удалить и резервные копии, отметил эксперт.

Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что СДЭК сохраняла резервные копии раз в полгода. Верить на слово злоумышленникам не стоит, заявил один из собеседников «Ведомостей» в компании, специализирующейся на кибербезопасности. По словам экспертов, в крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает несколько часов.

В случае если у СДЭК нет ни бэкапов, ни дескрипторов, процесс может затянуться надолго. «Придется анализировать вирус и пытаться подобрать к нему ключ дешифровки», — говорит Федор Дбар.

По словам руководителя департамента расследований T.Hunter Игоря Бедерова, шифровальщик попадает внутрь системы различными путями. Самая частая причина — фишинг. Сотрудники сами загружают вирус по неосторожности, открыв ссылку через электронную почту или другие сообщения. Реже систему взламывают.

Шифровальщиков называют вирусами-вымогателями, потому что часто злоумышленники сообщают о том, что нужно сделать для «расшифровки» данных: с кем связаться и сколько заплатить, — добавил руководитель отдела аналитик «Серчинформ» Алексей Парфентьев. Именно так поступали создатели знаменитого вируса-шифровальщика NotPetya, который атаковал компании со всего мира.

В 2023 году количество атак с использованием вирусов-шифровальщиков выросло на 160%, говорится в исследовании РАЭК  . Средняя сумма первоначального выкупа за расшифровку составила 53 млн рублей.

Длительный сбой влечет за собой прежде всего репутационные потери, считает гендиректор «Infoline-аналитики» Михаил Бурмистров. Они могут привести к возникновению сложностей в работе с партнерами и клиентами. Если проблема не решится в течение ближайших пары дней, СДЭК грозит потеря доли на рынке, добавляет Бурмистров.

СДЭК — это крупная компания, бизнес которой сильно зависит от бесперебойной работы информационных систем, отмечает замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. По его словам, атаки на такие компании часто приводят к большим убыткам из-за простоев.

СДЭК в качестве службы доставки используют многие интернет-магазины. Ведущий аналитик направления «Логистика» исследовательского агентства Data Insight Cергей Семко в разговоре с Т⁠—⁠Ж выразил мнение, что сбой сильно повлияет на работу бизнеса.

«У СДЭК несколько десятков тысяч клиентов разного размера — от Ozon до самых небольших. Компания с разветвленной сетью ПВЗ и курьерской доставки в регионах на равных соперничает с Почтой России как федеральный оператор. Часто это первый выбор при доставке в регионы. Сейчас клиентам нужно не только переключить объемы на другие службы, но и урегулировать вопросы с заказами: решить, ждать старые или пытаться доставить новые, еще нужно успокоить покупателя», — отмечает эксперт.

По мнению Семко, нагрузка на клиентский сервис из-за сбоя в СДЭК значительно вырастет. А продавцам в случае повторной отправки другой службой доставки придется увеличить вложения в закупку товара.

Контрагенты могут предъявить претензии или судебные иски за нарушение обязательств, если в договоре прописаны строгие сроки доставки, говорит директор юрфирмы «Яковлев и партнеры» Мария Яковлева. Партнеры имеют право потребовать неустойку и компенсацию убытков. Клиенты-физлица также могут предъявить претензии за задержки.

Меньше всего от сбоя пострадали крупные маркетплейсы, у которых есть собственная доставка. В Ozon сообщили, что всего 0,2% заказов доставляют с помощью СДЭК. В компании уже предупредили клиентов и продавцов и переключили новые заказы на других контрагентов.

Так же поступили в «Авито», где вместо СДЭК покупатели могут воспользоваться услугами Почты России, BoxBerry, «Яндекс Доставки» и других служб. По заказам, уже находящимся в пути или в пунктах выдачи, в Ozon и в «Авито» продлили сроки хранения, уведомив пользователей.

В Wildberries сообщили, что компания сотрудничает с большим количеством перевозчиков кроме собственных логистических мощностей, что позволяет распределять нагрузку.

Точное число посылок, которые застряли в СДЭК, неизвестно. По мнению аналитика Сергея Семко, если провести довольно грубую оценку, то с учетом ежедневного трафика и среднего срока доставки в ПВЗ, сортцентрах и в доставке сейчас может находиться 1,75–3 миллиона заказов.

СДЭК — «Служба доставки экспресс-курьер» — работает с 2000 года по модели франшизы. На конец первого полугодия 2023 года компания имела более 4,3 тысячи пунктов выдачи заказов в 31 стране.

Выручка «СДЭК-глобал»  по РСБУ в 2023 году выросла на 36,4% до 34 млрд рублей, чистая прибыль — на 43% до 1,49 млрд рублей. В конце апреля стало известно, что основатель и мажоритарный владелец СДЭК Леонид Гольдорт нашел покупателя на свою долю в «СДЭК-глобал». По информации «Ведомостей», покупателем должен стать фонд под управлением УК «Современные фонды недвижимости», которая инвестирует в торгово-развлекательные и офисные центры, склады и логистические комплексы. Но сделка пока не заключена.