Atak na największy sklep internetowy w Rosji. Sprawka lokalnych hakerów

Platforma zakupowa Wildberries najbogatszej Rosjanki Tatiany Bakalczuk padła ofiarą ataku wirusa szyfrującego, w przygotowaniu którego mogli uczestniczyć pracownicy firmy. Ta zaprzecza.

Publikacja: 15.03.2022 20:22

Atak na największy sklep internetowy w Rosji. Sprawka lokalnych hakerów

Foto: Fotorzepa/ Urszula Lesman

15 marca służba bezpieczeństwa informacyjnego firmy kurierskiej CDEK wysłała ostrzeżenie do swoich klientów (dysponuje nim gazeta Kommiersant) o cyberataku na Wildberries z zaleceniem wypłaty pieniędzy, zablokowania i ponownego wydania karty powiązanej ze sklepem.

Według firmy Downdetector w ciągu ostatnich 24 godzin 41 proc. użytkowników Wildberries zgłaszało problemy z dostępem do aplikacji, 46 proc. ma trudności ze śledzeniem zamówienia, a 13 proc. ma problemy ze stroną internetową.

Według ekspertów platforma padła ofiarą ataku wirusa szyfrującego, w przygotowaniu którego mogli uczestniczyć pracownicy Wildberries. Firma tłumaczy problemy użytkowników błędami technicznymi: „Nasi specjaliści IT nadal pracują nad ich wyeliminowaniem. Do tej pory poprawiono ponad 70 proc. błędów, zamówienia są wydawane klientom. (…) Dane kart bankowych są chronione zgodnie ze standardem Payment Card Industry Data Security Standard (PCI DSS), który został opracowany przez wiodących międzynarodowych graczy w dziedzina systemów płatniczych.”

Według firmy Antilocker rosyjska platforma mogła zostać zhakowana i zaatakowana wirusem ransomware przez grupę hakerów OldGremlin,  Jeden z rozmówców Kommersanta na rynku cyberbezpieczeństwa potwierdził, że Wildberries został zhakowany za pomocą wirusa szyfrującego, a punkty wejścia zostały zhakowane ponad rok temu.

Czytaj więcej

Informatycy uciekają z Rosji. Kraj straci cybertarczę?

„Wildberries została zaatakowana przez rosyjskich hakerów. Atak zniszczył prawie całą infrastrukturę, w tym kopie zapasowe. Dane są szyfrowane” - pisze Samat Galimow, autor kanału Launch Tomorrow Telegram, który wcześniej pracował jako dyrektor techniczny w Meduza (uznawanym przez Kreml za agenta zagranicznego). Jego zdaniem włamanie zostało przeprowadzone od wewnątrz, ponieważ firma potraktowała ochronę dość poważnie.

Według jednego z rozmówców Kommiersanta, napastnicy dostali się do kopii zapasowych platformy, zdołali je wyłączyć, a następnie spowodowali uszkodzenie reszty infrastruktury. „Teraz głównym problemem jest to, że przywrócenie wszystkich usług zajmie dużo zasobów i nie wiadomo, kiedy wrócą do normalnego działania” – powiedział ekspert.

- Z pośrednich dowodów jasno wynika, że Wildberries nie korzystało z usług centrów monitorowania cyberbezpieczeństwa, które umożliwiają wykrywanie takich ataków na wczesnym etapie, co jest „zaskakujące dla firmy tej wielkości - zauważa uważa Iwan Melechin, dyrektor centrum monitorowania cyberbezpieczeństwa w firmie Informzaszczita. Wilberries odmówiły odpowiedzi na pytanie dotyczące centrów, powołując się na tajemnicę handlową.

Biorąc pod uwagę obecny szał zakupowy, który opanował Rosjan chcących pozbyć się tracących z każdym dniem na wartości rubli i niewielki wybór alternatywnych rynków, firma Wildberries raczej nie spodziewa się odpływu użytkowników, ale ich zaufanie do witryny prawdopodobnie spadnie.

W przypadku potwierdzenia się informacji o ataku, dane osobowe użytkowników serwisu, w tym informacje o płatnościach, mogą być zagrożone.

15 marca służba bezpieczeństwa informacyjnego firmy kurierskiej CDEK wysłała ostrzeżenie do swoich klientów (dysponuje nim gazeta Kommiersant) o cyberataku na Wildberries z zaleceniem wypłaty pieniędzy, zablokowania i ponownego wydania karty powiązanej ze sklepem.

Według firmy Downdetector w ciągu ostatnich 24 godzin 41 proc. użytkowników Wildberries zgłaszało problemy z dostępem do aplikacji, 46 proc. ma trudności ze śledzeniem zamówienia, a 13 proc. ma problemy ze stroną internetową.

Pozostało 85% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Materiał partnera
Małe i średnie firmy to dobry cel dla cyberprzestępców
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Materiał partnera
Uwaga na maile. Hakerzy podszywają się pod szefów
Materiał partnera
W trosce o bezpieczeństwo danych
Materiał partnera
Cyberataki: lepiej zapobiegać niż leczyć
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
Bezpieczeństwo
Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online