СДЭК не работает третий день: что происходит и в чем причина масштаб­­ного сбоя

260
СДЭК не работает третий день: что происходит и в чем причина масштаб­­ного сбоя

СДЭК почти полностью восстановил работу после сбоя

Вечером 31 мая в компании заявили, что с 1 июня клиенты вновь смогут отправлять посылки. А часть «застрявших» посылок уже находится в пути к получателям.

Аватар автора

Саша Кириллова

ничего не заказывала

Страница автора

Служба доставки «СДЭК» не работает уже три дня.

Компания не принимает и не выдает посылки, у нее не открываются сайт и приложение. В СДЭК проблемы объясняют техническим сбоем, но подробности не сообщают. Хакерская группировка Head Mare взяла на себя ответственность за сбой: вероятно, компанию взломали с помощью вируса-шифровальщика.

Расскажу, что известно о крупном сбое в СДЭК.

Что случилось

О проблемах СДЭК сообщил утром 26 мая на своей странице во «Вконтакте». В компании заявили, что приостановили обработку посылок «по техническим причинам». К ручной обработке решили не прибегать, чтобы избежать возможных ошибок — добавили в курьерской службе. В компании заверили, что пункты выдачи продолжат работу в штатном режиме.

К 27 мая сайт компании перестал открываться, служба приостановила прием и выдачу заказов. В ночь на 28 мая СДЭК объявил, что пока не готов возобновить обслуживание. В компании заявили, что столкнулись «с обширным техническим сбоем», но не уточнили, в чем именно он заключается.

«В течение понедельника мы значительно продвинулись в восстановлении полноценной работы», — отметили в СДЭК. В компании извинились перед клиентами и отметили, что все посылки находятся в безопасности, при необходимости срок их хранения в пунктах выдачи продлят. В СДЭК надеются восстановить работу не позднее 29 мая.

В пункте СДЭК в Петербурге редактору Т⁠—⁠Ж сообщили, что отправления не принимают, но выдать посылку могут, если есть возможность найти ее в ручном режиме и не нужно пробивать чек. Срок возобновления полноценной работы в пункте сообщить затруднились, но, по словам сотрудника, вряд ли это произойдет 28 мая.

По данным центра мониторинга ФСБ, 27 мая больше всего жалоб на работу сервисов СДЭК — 31% — поступило из Москвы и Московской области, 15% — из Санкт-Петербурга и Ленинградской области, по 4% — из Нижегородской и Свердловской областей.

В чем причина сбоя

В СДЭК технические проблемы объяснили сбоем в работе вычислительных мощностей. В компании проводят внутреннее расследование и пока не могут рассказать подробности.

Т⁠—⁠Ж обратился в пресс-службу СДЭК с вопросами о причинах и последствиях сбоя. На момент публикации компания не дала комментарий.

В ночь на 28 мая ответственность за проблемы в работе сервиса взяла на себя хакерская группа Head Mare. Она сообщила, что использовала для взлома вирус-шифровальщик. «Сисадмины оказались слишком слабы, а политики безопасности не оправдали себя», — заявили хакеры.

Head Mare опубликовала скриншоты проникновения в систему СДЭК и «передали привет» компании по управлению цифровыми рисками Bi.Zone — именно она консультирует СДЭК по кибербезопасности. Действительно ли на скриншотах показаны внутренние системы компании, неизвестно.

Кибератака — самая вероятная причина сбоя, считают опрошенные «Коммерсантом» эксперты. Это подтверждают и источник «Ведомостей» в СДЭК, и собеседник издания в одной из крупных компаний в сфере информационной безопасности.

Кибератака привела к перегрузке серверов и нарушению нормальной работы сервисов. Вирусы-шифровальщики уничтожают данные и шифруют резервные копии, из-за чего компания теряет к ним доступ. Восстановить потерянную информацию, в том числе клиентскую базу, очень сложно, многое зависит от самого вируса.

Если это известное вредоносное ПО, для него может быть уже написана программа-декриптор, которая позволит расшифровать зашифрованные злоумышленниками данные, объяснил коммерческий директор компании «Код безопасности» Федор Дбар. Если декриптора нет, нивелировать риск от вирусов-шифровальщиков должны помочь бэкапы — резервные копии данных. Но в зависимости от уровня исполнения такие вирусы могут удалить и резервные копии, отметил эксперт.

Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что СДЭК сохраняла резервные копии раз в полгода. Верить на слово злоумышленникам не стоит, заявил один из собеседников «Ведомостей» в компании, специализирующейся на кибербезопасности. По словам экспертов, в крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает несколько часов.

В случае если у СДЭК нет ни бэкапов, ни дескрипторов, процесс может затянуться надолго. «Придется анализировать вирус и пытаться подобрать к нему ключ дешифровки», — говорит Федор Дбар.

По словам руководителя департамента расследований T.Hunter Игоря Бедерова, шифровальщик попадает внутрь системы различными путями. Самая частая причина — фишинг. Сотрудники сами загружают вирус по неосторожности, открыв ссылку через электронную почту или другие сообщения. Реже систему взламывают.

Шифровальщиков называют вирусами-вымогателями, потому что часто злоумышленники сообщают о том, что нужно сделать для «расшифровки» данных: с кем связаться и сколько заплатить, — добавил руководитель отдела аналитик «Серчинформ» Алексей Парфентьев. Именно так поступали создатели знаменитого вируса-шифровальщика NotPetya, который атаковал компании со всего мира.

В 2023 году количество атак с использованием вирусов-шифровальщиков выросло на 160%, говорится в исследовании РАЭК  . Средняя сумма первоначального выкупа за расшифровку составила 53 млн рублей.

Какими могут быть последствия сбоя для СДЭК и бизнеса

Длительный сбой влечет за собой прежде всего репутационные потери, считает гендиректор «Infoline-аналитики» Михаил Бурмистров. Они могут привести к возникновению сложностей в работе с партнерами и клиентами. Если проблема не решится в течение ближайших пары дней, СДЭК грозит потеря доли на рынке, добавляет Бурмистров.

СДЭК — это крупная компания, бизнес которой сильно зависит от бесперебойной работы информационных систем, отмечает замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. По его словам, атаки на такие компании часто приводят к большим убыткам из-за простоев.

СДЭК в качестве службы доставки используют многие интернет-магазины. Ведущий аналитик направления «Логистика» исследовательского агентства Data Insight Cергей Семко в разговоре с Т⁠—⁠Ж выразил мнение, что сбой сильно повлияет на работу бизнеса.

«У СДЭК несколько десятков тысяч клиентов разного размера — от Ozon до самых небольших. Компания с разветвленной сетью ПВЗ и курьерской доставки в регионах на равных соперничает с Почтой России как федеральный оператор. Часто это первый выбор при доставке в регионы. Сейчас клиентам нужно не только переключить объемы на другие службы, но и урегулировать вопросы с заказами: решить, ждать старые или пытаться доставить новые, еще нужно успокоить покупателя», — отмечает эксперт.

По мнению Семко, нагрузка на клиентский сервис из-за сбоя в СДЭК значительно вырастет. А продавцам в случае повторной отправки другой службой доставки придется увеличить вложения в закупку товара.

Контрагенты могут предъявить претензии или судебные иски за нарушение обязательств, если в договоре прописаны строгие сроки доставки, говорит директор юрфирмы «Яковлев и партнеры» Мария Яковлева. Партнеры имеют право потребовать неустойку и компенсацию убытков. Клиенты-физлица также могут предъявить претензии за задержки.

Меньше всего от сбоя пострадали крупные маркетплейсы, у которых есть собственная доставка. В Ozon сообщили, что всего 0,2% заказов доставляют с помощью СДЭК. В компании уже предупредили клиентов и продавцов и переключили новые заказы на других контрагентов.

Так же поступили в «Авито», где вместо СДЭК покупатели могут воспользоваться услугами Почты России, BoxBerry, «Яндекс Доставки» и других служб. По заказам, уже находящимся в пути или в пунктах выдачи, в Ozon и в «Авито» продлили сроки хранения, уведомив пользователей.

В Wildberries сообщили, что компания сотрудничает с большим количеством перевозчиков кроме собственных логистических мощностей, что позволяет распределять нагрузку.

Точное число посылок, которые застряли в СДЭК, неизвестно. По мнению аналитика Сергея Семко, если провести довольно грубую оценку, то с учетом ежедневного трафика и среднего срока доставки в ПВЗ, сортцентрах и в доставке сейчас может находиться 1,75–3 миллиона заказов.

Что нужно знать о СДЭК

СДЭК — «Служба доставки экспресс-курьер» — работает с 2000 года по модели франшизы. На конец первого полугодия 2023 года компания имела более 4,3 тысячи пунктов выдачи заказов в 31 стране.

Выручка «СДЭК-глобал»  по РСБУ в 2023 году выросла на 36,4% до 34 млрд рублей, чистая прибыль — на 43% до 1,49 млрд рублей. В конце апреля стало известно, что основатель и мажоритарный владелец СДЭК Леонид Гольдорт нашел покупателя на свою долю в «СДЭК-глобал». По информации «Ведомостей», покупателем должен стать фонд под управлением УК «Современные фонды недвижимости», которая инвестирует в торгово-развлекательные и офисные центры, склады и логистические комплексы. Но сделка пока не заключена.

Новости, которые касаются всех, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @tinkoffjournal

Сбой в СДЭК повлиял на вашу жизнь? Расскажите как:
Комментарии проходят модерацию по правилам журнала
Загрузка
0
Отредактировано

Когда руководители поймут, что системному администратору и специалисту по ИБ надо платить деньги, даже если им "кажется", что они не работают - только тогда можно избежать таких ситуаций. Но руководители зачастую хотят сэкономить здесь и сейчас и не думают, что будет потом. Сталкиваюсь с этим сплошь и рядом, когда специалистов в своём деле меняют на мальчиков-эникейщиков, потому что "какая разница, зачем платить больше". И многие из этих руководителей умнеют потом, но умнеют вынужденно.

107

Алексей, классика любого тех обслуживания в любой отрасли - когда персонал делает свою работу хорошо, то все выглядит так, что они бездельничают и все работает само по себе. Когда персонал делает свою работу плохо, они постоянно в мыле бегают и при этом нифига не работает.

51

Алексей, тут дело не в зарплате, а в глобальном просчете СТО в работе с возможными рисками. Везде закладываются случаи таких взломов, но пролет с резервными копиями - это сразу вон из профессии. Консалтеры по иб тут тоже отличились. Сразу понятно кто кому взятки давал.

36

Алексей, Руководитель СДЭКа должен безумно поумнеть после такой ситуации. Там у людей такая истерика.

15

Костя, если бы он мог, то поумнел бы после слива данных в 22-м.

13

Костя, нисколько их не жалко

2

Костя, если не воскресят инфру и базы заказов, то умнеть ему может быть уже незачем...

0

Костя, Считаете что это будет предсказуемым побочным эффектом?

0

Алексей, вообще вакансия CISO опубликована, от 500 т.р. net, вполне достойно

8

Алексей, айтишнику можно платить миллионы, но пока не столкнётся с такой ситуацией будет протирать штаны хоть за 40т хоть за миллион.
Не в деньгах дело, в общем..

6

Алексей, нет за 40т он уйдёт.

10

Алексей, суть в не в том, чтобы существующему айтишнику платить много. Суть в том, чтобы нанимать айтишников, обладающих компетенцией, а они обычно стоят денег.
Если компания хочет сэкономить и вместо сеньора за 300 нанимает вчерашнего студента за 30к, то потом можно не удивляться, почему бэкапы делаются раз в полгода или находятся в том же контуре, что и основные данные.

8

Алексей, вот именно из-за такой логики это и произошло. Хороший специалист стоит денег. Этому нужно очень долго, а главное постоянно учится. И люди учатся всю жизнь. Поэтому зп их оправданы. А вот что бы ему было не по хрену, вот тут как раз и должны проявить себя менеджеры начиная от отдела кадров.

0
Герой

Игорь, возможно, заплатили за конфигурацию денег на аутсорс. Те настроили, все показали и сказали, что хорошо бы иногда ещё платить им за аудит и обновление ПО. Про это благополучно забыли (и забили), потому что денег платить не хотелось. Кнопку "сделать бэкап" и настройку расписания доверили работающему эеикейщику. Шло время, эникейщики менялись, и все прекрасно работало. До этого дня. Кто бы мог подумать, что софт нужно обслуживать?

1
Герой

Алексей, здесь суть проблемы не в деньгах. Я знаю много компаний, в которых у специалистов хорошие з/п, и ИБ есть с хорошими з/п. Но нихрена не делается. Них-ре-на.
И среди множества компаний нарисовывается всего одна причина - не выделяется бюджет на грамотные и на правильные решения. Это касается и инфраструктуры, и ИБ. Люди годами ходят и заявляют потребности, рисуют решения, громко говорят о рисках, делают сотни оценок того или иного варианта. Но в итоге им просто не дают денег. Все деньги уходят на очередную охуительную идею новенького топчика или полу-топчика, которому нужно показать, что его не просто так взяли. И он придумывает и защищает на борде своё решение, которое обязательно принесёт триллион денег. И всё ИТ вместе со всем бюджетом начинает это делать. Результат, как правило, незначительный, но чаще нулевой.

В конторах побогаче, типа Сбера, с этим лучше - там столько денег, что хватает на любую херню, в том числе и правильные решения, которых меньшинство.

5

Аптечко, бывает ещё, что бизнес считает, что "нам это не надо". А потом оказывается, что надо, но вчера.

1

Алексей, скорее всего неверно выбрана модель бэкапов: вместо pull выбрали push - вот и похачили им и текущий набор данных, и дампы. рукалицо

5

Константин, не имеет значения, какая модель. У агента просто не должно быть возможности удалить или другим образом повлиять на ранее созданные бэкапы.

3

Алексей, рыба гниет с головы )) народная мудрость... а чистят ее (рыбу) с хвоста ))

1

Алексей, у руководства бизнеса (при заметном интервале бесперебойной работы) возникают мысли, что все безопасники и ит поддержка бестолково потребляют кислород и не приносят в организацию денег, по сравнению с остальными подразделениями
Отсюда все и вытекает

1

Алексей, наверно понимают.

0
0

За день до сбоя Посольство мне одобрило визу, и отправило мой загранпаспорт сдэком, на утро 26.05 я уже не могла отследить местонахождение моих документов. Ни до одного номера поддержки не дописаться, в личном кабинете не посмотреть, в поддержку так же не обратиться, а вылетать мне после-завтра)) так я не только не получу свой загран, но еще потеряю 100 с лишним тысяч, потраченных на билеты

76

Лада, кто-то однажды потерял билеты на «Титаник»……

23

Лада, охохох! Может быть попробовать написать в поддержку через ВК https://vk.com/cdek_express? Вдруг вам помогут найти и получить документы, если объяснить серьёзность ситуации?

Сегодня читал, что человеку помогли в похожей ситуации:

«Хочу сказать, что ситуация разрешилась положительно. Уже ближе к вечеру со мной связались сотрудники головного офиса СДЭК, руководитель пункта выдачи, подтвердили, что я могу прийти и получить свое отправление. В основном вопрос решался в личной переписке в VK с сотрудниками головного офиса. Очень удивлена и обрадована человеческим подходом к таким вопросам, учитывая количество клиентов СДЭК и ситуацию, ничто человеческое им не чуждо. Так что спасибо за содействие!»

https://www.bfm.ru/news/551075

18

Альберт, я все уже перепробовала, в чате поддержки мне только такой ответ смогли дать

3

Лада, жаль, что так вышло. Обидно!

3
Герой

Лада, а если обратиться в посольство, пусть дубликат выдадут

0
Герой

Елена, как вы себе дубликат паспорта предоставляете?

7

Лада, то есть, вылет у вас 30-го, а одобрили и отправили визу вам 25-го? То есть 5 дней разницы? Это очень рискованный срок даже если все службы работают нормально. Как вы на такое вообще решились?

8
Отредактировано

Лада, искренне Вам сочувствую. Была такая же ситуация при отправке паспорта с визой в ЦФО из Москвы в сентябре прошлого года, когда у СДЕК переезжал логистический центр. 4 дня мотались по Москве, пытаясь добиться хоть у кого-то, где же паспорт. Самолёт улетел, пришлось покупать новые билеты на 2 плеча перелёта с вылетом в день покупки.
Во время процесса техподдержка каждый день обещала, сначала что "не переживайте, доставят во-время", потом "уже занимаются, и буквально через пару часов..." и так 4 дня.
По итогу СДЕКа никто даже не извинился, и добровольно не вернули даже стоимость доставки паспорта.
Судимся сейчас с ними, пока по результатам не понятно.
Надеюсь, Ваш паспорт таки доставят во-время.

5
0
46
0
Герой
Отредактировано

Хах, некогда был у нас пункт выдачи СДЭК по франшизе.
Крайне жадное руководство сильно экономило на IT и управленцах. Программная часть работала через пень-колоду, посредством удалённого доступа к винде, возникающие проблемы не решались неделями, достучаться до ответственных лиц было нереальной задачей, т.к. перекидывают ответственность друг на друга и динамят.
Не знаю как сейчас, но если ничего радикально не изменилось, глобальный сбой был вопросом времени.

31
0

Закупила товар для своего магазина, Отправила груз почтой России, посылка потерялась, "подстраховалась" и следующие два груза отправила СДэком. Сдэк СЛОМАЛСЯ :-))))) Вот думаю может дело не в хакерах..

26
0

Я добавлю. Когда же руководители поймут, что когда ИТ служба расслаблена и не бегает как угорелая, то это хорошо - всё работает в штатном режиме. А вот когда они бегают - это очень плохо, значит что-то не учли и сейчас решают проблему в авральном режиме. Служба ИТ по сути нужна не для того чтобы решать возникшие проблемы, а для того чтобы настроить все так чтобы этих проблем не было. И да, хорошим специалистам нужно платить.
Что касается ситуации со СДЭКом, то похоже планирования возможных сбоев у них не было. Неужели админы сидят в браузерах на серверах, да еще и через учетку с полным доступом к данным? Иначе вирус "не дотянулся" бы до резервных копий и не стер бы их. И кто хранит резервные копии на том же устройстве. И делает их раз в месяц ) Зачем их тогда вообще делать. Странно это все. В общем очень показательный пример как не нужно делать.
Жаль репутацию СДЭКа. Меня они часто выручали с посылками.

24

Игорь, как говорится, админы делятся на три категории: делают бэкапы, уже делают бэкапы, проверяют бэкапы)

14
0
Герой
Отредактировано

Иронично, но я буквально за день до сбоя заказал себе мелочь с доставкой сдэком с дальнего востока, а параллельно досматривал сериал «Мистер Робот» с похожим сюжетом

23

Andre, сюжет сериала материализовался. Теперь посмотрите, пожалуйста, Что-то со счастливым концом))

20
0
Герой

Занимаюсь школьной фотографией. И сейчас в пик выпускных сотни фотографов ищут свои тысячи классов. У нас и без того аудитория сложная и только ждёт повод что то высказать, а тут ещё и доставка.

К счастью, конкретно мы не пользуемся сдэк. Это больше b&c сегмент.

Института репутация в РФ нет, через месяц все забудут, через полгода, к нг, окончательно восстановится объём.

23

kent, ну откуда у нас взяться институту репутации. Во многих онлайн-магазинах нет других опций, кроме как самовывоз или СДЭК. В редких случаях почтой отправляют, но почта тоже далека от надежности (и со скоростью обслуживания - как повезет). СДЭК просто практически монополизировал эту нишу, поэтому люди туда и пойдут все равно.

14

Машенька, я с вами не соглашусь про Почту России. Они сейчас очень чётко работают. года три как с ними проблем вообще не было. У нас в ИМ процентов 80 отправок идет почтой.

15

Екатерина, Как устроено внутри, мы, люди которые в этом разбираются, можем сделать выводы по тому как долго восстанавливают работоспособность системы. при нормальной организации резервного копирования, не путать с архивом базы данных, это немножко другое ))) рестарт базы данных занимает несколько минут. Я не буду вас грузить техническими моментами, но цель резервного копирования, как раз таки - быстрый старт. То есть мы не только копируем бызу, при этом есть несколько методов копирования - холодное, горячее, восстановление на точку, инкрементальное копирование которые работают совместно. У каждого метода есть плюсы и минусы. А когда мы это всё совмещаем, мы получаем нормальную схему. Плюс резервное копирование позволяет организовать резервный сервер с Базой данных. Как вариант такой упрощенный :) чтоб было понятно как это работает вообще принцип.
Есть к примеру сервер А (основной) и В (резервный) и хранилища С и Е сервера А и хранилище F сервера В. И собственно механизм такой - идет резервирование с сервера А в хранилища С и Е с этих хранилищ разворачивается на резервный сервер В. И на сервере В у нас всегда практически :) актуальная База данных. И если что-то случается с сервером А, то мы просто переключаемся на резервный сервер В, что занимает относительно небольшое количество времени.
Ну и защита сети от вредоносных атак. Это тоже не только там условный Антивирус Касперского. Это тоже целый комплекс работ. Понятно, что любую защиту можно пробить. Но в случае надо минимизировать последствия.

22
Отредактировано

Александра, вы серьезно сейчас? У людей огромные потери, а вы про ящики и пленку.. 🤦

17
Герой

💖ツ, у меня мыло застряло, как теперь мыться?

24
0

Работаю в интернет магазине, и всё отправления , а также некоторые поставки товара завязаны на сдек. Одни клиенты очень расстроены, что не могут получить свои посылки, а другие, что им до сих пор не отправлено. Сдек очень удобен, что у него много раз в каждом городе, в нем работают хорошие, отзывчивые сотрудники, ни разу, ничего не пропало. Желаю Сдеку процветания и поскорее все восстановить.

17

Екатерина, хороший бэкап резервируется в отдельное хранилище, а в случае компании не в одно, а еще и в облако.

17
0

Зачем нам бекап, у нас и так все работает.

16

Екатерина, не знаю как сейчас, но раньше именно что компания экономила на всём. Типичный представитель отечественной говнофраншизы 🙄

13

Александр, проблема не в том, что взломали - проблема в том, что инфраструктура была неподготовлена к оперативному устранению последствий этого взлома. Ну ведь это же элементарно: хранить резервные копии сервера "А" на удалённом сервере "Б" к которому нет доступа из сети сервера "А".

13

Ирада, это на бумаге, а на самом деле все отправляют.

12

Pavel, получается, ваш случай - прямое подтверждение того, что нет ничего более постоянного, чем временное

10

Сообщество