Эксперт: открыть все ячейки PickPoint – это осознанное действие злоумышленника
Первое объяснение, которое дала пресс-служба в официальной группе компании, – это кибератака на мобильных операторов, выступающих интернет-провайдерами PickPoint. Запись позже удалили, а аналитик в сфере мобильных технологий Эльдар Муртазин объяснил РЖД-Партнеру, почему эта причина маловероятна и что могло произойти на самом деле.
«Я не знаю, как устроена IT-система компании PickPoint, но это объяснение про атаку на оператора, которое я слышал, не выдерживает критики. Представьте, у вас есть умный дом с замком, который открывается отпечатком пальца, например. И тут ваш дом ограбили, а производитель системы перекладывает вину на вашего провайдера, мол, их атаковали и все поломалось. Это абсолютно разные вещи, из разных областей. Мобильные операторы обеспечивают только канал связи, больше они вообще ничего не делают, работает именно ваша система. Как это выглядит в случае постаматов: есть приложение, в нем вы вводите свой уникальный код или пароль, дальше система сообщает, что посылка лежит в ячейке номер № 16, и ячейка открывается. При атаке на мобильного оператора самое плохое, что может в такой системе случиться, – это то, что ваша ячейка просто не откроется. Тогда вы позвоните оператору, и он сообщит, что из-за кибератаки «лежит» связь, на этом все закончится, пока не починят. По факту то, что произошло с PickPoint, – это явное вмешательство в IT-систему компании. Это очевидная команда «открыть все ячейки», которая прошла по базе. И это была именно команда, так как случайно такое невозможно сделать, это осознанное действие злоумышленника. Вне зависимости от того, взломали их изнутри (кто-то из администраторов уволенных решил навредить) или взломали снаружи, это уголовное преступление. Но ситуация больше похожа не на взлом извне, а на то, что кого-то из программистов обидели и он решил отомстить компании. Кстати, в 90% случаев похожих сценариев именно это служит причиной», – считает Э. Муртазин.
Напомним, что, по информации компании PickPoint, в результате технического сбоя 4 декабря в 15.06 по московскому времени произошло массовое открытие ячеек в 2732 постаматах. Остальные 8 тыс. точек продолжили работу в штатном режиме.
«Мы имеем дело с первой в мире направленной кибератакой на постаматную сеть. Атака была зафиксирована на ранней стадии, поэтому большую часть из 2732 терминалов удалось отключить и заказы не пострадали. Штаб оперативного реагирования PickPoint продолжает свою работу. Для восстановления работоспособности сети привлечены дополнительные ресурсы, инженеры и IТ-специалисты. В режиме реального времени обновляются данные по сети и состоянию заказов. О возможных задержках в получении заказов оповещены пользователи, покупки которых находились в затронутых постаматах на момент кибератаки. PickPoint подтверждает свои обязательства по соблюдению интересов своих получателей и заказчиков. Мы делаем все необходимое, чтобы от действий киберпреступников был минимальный ущерб», – отмечено в пресс-релизе PickPoint.
От клиентов до сих пор продолжают поступать жалобы на сложности с получением заказов, многие посылки остались в заблокированных постаматах, некоторые уже могут быть утрачены в результате открытия ячеек. Оперативный ответ от компании PickPoint получить не удалось. Однако в официальной группе компании в социальной сети «ВКонтакте» PickPoint на вопросы пострадавших до сих пор не может назвать точную дату возобновления работы сети, предоставить список восстановленных постаматов и предложить алгоритм действий на тот случай, если посылка была украдена в результате аварии.
«Я не знаю, как устроена IT-система компании PickPoint, но это объяснение про атаку на оператора, которое я слышал, не выдерживает критики. Представьте, у вас есть умный дом с замком, который открывается отпечатком пальца, например. И тут ваш дом ограбили, а производитель системы перекладывает вину на вашего провайдера, мол, их атаковали и все поломалось. Это абсолютно разные вещи, из разных областей. Мобильные операторы обеспечивают только канал связи, больше они вообще ничего не делают, работает именно ваша система. Как это выглядит в случае постаматов: есть приложение, в нем вы вводите свой уникальный код или пароль, дальше система сообщает, что посылка лежит в ячейке номер № 16, и ячейка открывается. При атаке на мобильного оператора самое плохое, что может в такой системе случиться, – это то, что ваша ячейка просто не откроется. Тогда вы позвоните оператору, и он сообщит, что из-за кибератаки «лежит» связь, на этом все закончится, пока не починят. По факту то, что произошло с PickPoint, – это явное вмешательство в IT-систему компании. Это очевидная команда «открыть все ячейки», которая прошла по базе. И это была именно команда, так как случайно такое невозможно сделать, это осознанное действие злоумышленника. Вне зависимости от того, взломали их изнутри (кто-то из администраторов уволенных решил навредить) или взломали снаружи, это уголовное преступление. Но ситуация больше похожа не на взлом извне, а на то, что кого-то из программистов обидели и он решил отомстить компании. Кстати, в 90% случаев похожих сценариев именно это служит причиной», – считает Э. Муртазин.
Напомним, что, по информации компании PickPoint, в результате технического сбоя 4 декабря в 15.06 по московскому времени произошло массовое открытие ячеек в 2732 постаматах. Остальные 8 тыс. точек продолжили работу в штатном режиме.
«Мы имеем дело с первой в мире направленной кибератакой на постаматную сеть. Атака была зафиксирована на ранней стадии, поэтому большую часть из 2732 терминалов удалось отключить и заказы не пострадали. Штаб оперативного реагирования PickPoint продолжает свою работу. Для восстановления работоспособности сети привлечены дополнительные ресурсы, инженеры и IТ-специалисты. В режиме реального времени обновляются данные по сети и состоянию заказов. О возможных задержках в получении заказов оповещены пользователи, покупки которых находились в затронутых постаматах на момент кибератаки. PickPoint подтверждает свои обязательства по соблюдению интересов своих получателей и заказчиков. Мы делаем все необходимое, чтобы от действий киберпреступников был минимальный ущерб», – отмечено в пресс-релизе PickPoint.
От клиентов до сих пор продолжают поступать жалобы на сложности с получением заказов, многие посылки остались в заблокированных постаматах, некоторые уже могут быть утрачены в результате открытия ячеек. Оперативный ответ от компании PickPoint получить не удалось. Однако в официальной группе компании в социальной сети «ВКонтакте» PickPoint на вопросы пострадавших до сих пор не может назвать точную дату возобновления работы сети, предоставить список восстановленных постаматов и предложить алгоритм действий на тот случай, если посылка была украдена в результате аварии.