Эксклюзивно и профессиональноо логистике в России
Эксперт: причиной сбоя постаматов PickPoint могла быть не только кибератака
9 декабря 2020Поэтому оператору необходимо в кратчайшие сроки провести аудит безопасности всей инфраструктуры
Причиной сбоя постаматов PickPoint могла быть ошибка в программном обеспечении устройств, рассказал «Логирусу» руководитель департамента аудита информационной безопасности компании Infosecurity Сергей Ненахов.
Ранее, 4 декабря, служба доставки PickPoint сообщила о кибератаке на свои постаматы. Затронуты были свыше 2 500 автоматизированных терминалов с 49 000 заказов на сумму в 150 млн рублей. Из них утеряны были до 1 000 заказов. Компания обратилась в МВД с просьбой возбудить дело по факту кражи посылок. На восстановление сети и поддержку клиентов сервис потратил 10 млн рублей. Работоспособность постаматов PickPoint вернули на уровень 95% к началу текущей недели.
Наряду с этим, по словам эксперта, в случившемся также просматриваются и признаки кибератаки. Хакеры могли атаковать как постаматы и сервера, так и самих сотрудников, которые их обслуживают. Сейчас многие перешли «на удаленку» и работают с домашних компьютеров, безопасность которых сложно проверить. Через них злоумышленники и могли получить доступ к управлению постаматами, добавил специалист.
– Если это была все же хакерская атака, то ситуация является хорошим уроком. Ранее подобного на российском рынке еще не случалось. Теперь мы знаем о таких рисках, а предупрежден – значит вооружен, – считает президент Национальной ассоциации дистанционной торговли (НАДТ) Александр Иванов.
На доверие интернет-шоперов в постаматным сетям подобный инцидент не повлияет, полагает собеседник «Логируса». Кражи и атаки могут произойти в любом бизнесе и вопрос лишь в том, как их умеют предотвращать.
Сергей Ненахов считает, что PickPoint необходимо провести аудит безопасности всей инфраструктуры, а также проработать все процессы. Подход к безопасности всегда должен быть комплексным, так как общий уровень безопасности всегда будет на уровне самого слабого компонента.
Напомним, что, согласно опросу PricewaterhouseCoopers, 96% компаний со всего мира рассчитывают изменить стратегию обеспечения кибербезопасности в связи с пандемией коронавируса. LR
Ранее, 4 декабря, служба доставки PickPoint сообщила о кибератаке на свои постаматы. Затронуты были свыше 2 500 автоматизированных терминалов с 49 000 заказов на сумму в 150 млн рублей. Из них утеряны были до 1 000 заказов. Компания обратилась в МВД с просьбой возбудить дело по факту кражи посылок. На восстановление сети и поддержку клиентов сервис потратил 10 млн рублей. Работоспособность постаматов PickPoint вернули на уровень 95% к началу текущей недели.
История вопроса
Пандемия коронавируса ускорила цифровизацию бизнеса в РФ
Коронавирус обману не помеха
СДЭК утечку данных отрицает, но системы инфобезопасности все-таки усилил. На всякий случай
В числе вероятных причин Сергей Ненахов также назвал уязвимость серверной части сервиса, взлом компьютеров техподдержки или системных администраторов, а также человеческий фактор. В частности, это могла быть ошибка операторов постаматов или действия обиженного сотрудника (к примеру, уволенного), имеющего к ним доступ. Такие случаи часто встречаются в практике, их нельзя исключать, поэтому необходимо провести тщательное расследование.Пандемия коронавируса ускорила цифровизацию бизнеса в РФ
Коронавирус обману не помеха
СДЭК утечку данных отрицает, но системы инфобезопасности все-таки усилил. На всякий случай
Наряду с этим, по словам эксперта, в случившемся также просматриваются и признаки кибератаки. Хакеры могли атаковать как постаматы и сервера, так и самих сотрудников, которые их обслуживают. Сейчас многие перешли «на удаленку» и работают с домашних компьютеров, безопасность которых сложно проверить. Через них злоумышленники и могли получить доступ к управлению постаматами, добавил специалист.
– Если это была все же хакерская атака, то ситуация является хорошим уроком. Ранее подобного на российском рынке еще не случалось. Теперь мы знаем о таких рисках, а предупрежден – значит вооружен, – считает президент Национальной ассоциации дистанционной торговли (НАДТ) Александр Иванов.
На доверие интернет-шоперов в постаматным сетям подобный инцидент не повлияет, полагает собеседник «Логируса». Кражи и атаки могут произойти в любом бизнесе и вопрос лишь в том, как их умеют предотвращать.
Сергей Ненахов считает, что PickPoint необходимо провести аудит безопасности всей инфраструктуры, а также проработать все процессы. Подход к безопасности всегда должен быть комплексным, так как общий уровень безопасности всегда будет на уровне самого слабого компонента.
Напомним, что, согласно опросу PricewaterhouseCoopers, 96% компаний со всего мира рассчитывают изменить стратегию обеспечения кибербезопасности в связи с пандемией коронавируса. LR
Тэги: PickPoint, постаматы, интернет-торговля, e-commerce, информационные системы, безопасность, кражи
Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег?
Подпишитесь на рассылку* и будьте в курсе!
Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте
Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости
