Вот уже два дня один из ведущих отечественных маркетплейсов Wildberries работает на территории Российской Федерации со сбоями. Примерно половина пользователей жалуется на сложности с доступом на сайт, имеются проблемы с отслеживанием заказов. Эксперты считают, что площадка столкнулась с атакой вируса-шифровальщика, в диверсии мог участвовать сам персонал Wildberries
За минувшие 24 часа свыше 40 процентов клиентов обратились с жалобами на доступ в приложение. Сервис доставки СДЭК уже рекомендовал клиентам вывести денежные средства, блокировать и перевыпустить привязанную карту.
Представители Wildberries сообщили, что компания пострадала из-за технических недочетов. Служба информационной безопасности устраняет неполадки, за сутки количество ошибок в работе маркетплейса в приложении снизили вчетверо. Компания также утверждает, что личные данные пользователей не пострадали.
Представители кибербезопасности указали, что сайт взломали с помощью вируса-шифровальщика. Точки входа скомпрометировали более года назад. Злоумышленникам удалось добраться до резервных копий самой платформы, которые были "выключены". Затем ударили по другим платформам маркетплейса. Главная проблема для Wildberries сейчас – восстановление выведенных из строя сервисов. Непонятно, сколько времени на это уйдет.
Экспертов удивляет успех самой атаки, учитывая крайне серьезное и ответственное отношение маркетплейса к собственной киберзащите. Косвенные признаки указывают, что Wildberries не привлекала к работе центры мониторинга безопасности, которые выявляют подобные проблемы еще на раннем этапе. Для компании подобного масштаба подобное упущение вызывает крайнее удивление. А маркетплейс отказался отвечать на этот вопрос, ссылаясь на коммерческую тайну.