Эксперт: причиной сбоя постаматов PickPoint могла быть не только кибератака



Эксперт: причиной сбоя постаматов PickPoint могла быть не только кибератака

9 декабря 2020

Поэтому оператору необходимо в кратчайшие сроки провести аудит безопасности всей инфраструктуры

Эксперт: причиной сбоя постаматов PickPoint могла быть не только кибератака

Причиной сбоя постаматов PickPoint могла быть ошибка в программном обеспечении устройств, рассказал «Логирусу» руководитель департамента аудита информационной безопасности компании Infosecurity Сергей Ненахов.

Ранее, 4 декабря, служба доставки PickPoint сообщила о кибератаке на свои постаматы. Затронуты были свыше 2 500 автоматизированных терминалов с 49 000 заказов на сумму в 150 млн рублей. Из них утеряны были до 1 000 заказов. Компания обратилась в МВД с просьбой возбудить дело по факту кражи посылок. На восстановление сети и поддержку клиентов сервис потратил 10 млн рублей. Работоспособность постаматов PickPoint вернули на уровень 95% к началу текущей недели.

В числе вероятных причин Сергей Ненахов также назвал уязвимость серверной части сервиса, взлом компьютеров техподдержки или системных администраторов, а также человеческий фактор. В частности, это могла быть ошибка операторов постаматов или действия обиженного сотрудника (к примеру, уволенного), имеющего к ним доступ. Такие случаи часто встречаются в практике, их нельзя исключать, поэтому необходимо провести тщательное расследование.

Наряду с этим, по словам эксперта, в случившемся также просматриваются и признаки кибератаки. Хакеры могли атаковать как постаматы и сервера, так и самих сотрудников, которые их обслуживают. Сейчас многие перешли «на удаленку» и работают с домашних компьютеров, безопасность которых сложно проверить. Через них злоумышленники и могли получить доступ к управлению постаматами, добавил специалист.

– Если это была все же хакерская атака, то ситуация является хорошим уроком. Ранее подобного на российском рынке еще не случалось. Теперь мы знаем о таких рисках, а предупрежден – значит вооружен, – считает президент Национальной ассоциации дистанционной торговли (НАДТ) Александр Иванов.

На доверие интернет-шоперов в постаматным сетям подобный инцидент не повлияет, полагает собеседник «Логируса». Кражи и атаки могут произойти в любом бизнесе и вопрос лишь в том, как их умеют предотвращать.

Сергей Ненахов считает, что PickPoint необходимо провести аудит безопасности всей инфраструктуры, а также проработать все процессы. Подход к безопасности всегда должен быть комплексным, так как общий уровень безопасности всегда будет на уровне самого слабого компонента.

Напомним, что, согласно опросу PricewaterhouseCoopers, 96% компаний со всего мира рассчитывают изменить стратегию обеспечения кибербезопасности в связи с пандемией коронавируса. LR

Тэги: PickPoint, постаматы, интернет-торговля, e-commerce, информационные системы, безопасность, кражи







Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег? Подпишитесь на рассылку* и будьте в курсе!
Ваше имя* Ваш e-mail*
*Всего одно письмо в неделю с дайджестом лучших материалов

Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Твиттер и Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в Фейсбуке

Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости



Вверх
Вверх