• Ставка на полувагон
    2497
    6 %
    руб./сут.
    декабрь 2021
  • Индекс качества III КВАРТАЛ 2021Г. - 59 баллов
  • Финансы USD ЦБ РФ 73.79 -0.03 EUR ЦБ РФ 83.15 -0.17
    BTC 48309.17 usd BTC 3542994.53 rub
+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
07.12.2020 18:00:13
Логистика / Комментарии
РЖД-Партнер

Эксперт: открыть все ячейки PickPoint – это осознанное действие злоумышленника

По состоянию на 7 декабря тысячи клиентов курьерской службы PickPoint не могут забрать свои посылки из постаматов. Причиной этому послужил технический сбой в системе, который произошел, по словам представителей компании, из-за хакерской атаки 4 декабря.
Эксперт: открыть все ячейки PickPoint – это осознанное действие злоумышленника
Первое объяснение, которое дала пресс-служба в официальной группе компании, – это кибератака на мобильных операторов, выступающих интернет-провайдерами PickPoint. Запись позже удалили, а аналитик в сфере мобильных технологий Эльдар Муртазин объяснил РЖД-Партнеру, почему эта причина маловероятна и что могло произойти на самом деле.

«Я не знаю, как устроена IT-система компании PickPoint, но это объяснение про атаку на оператора, которое я слышал, не выдерживает критики. Представьте, у вас есть умный дом с замком, который открывается отпечатком пальца, например. И тут ваш дом ограбили, а производитель системы перекладывает вину на вашего провайдера, мол, их атаковали и все поломалось. Это абсолютно разные вещи, из разных областей. Мобильные операторы обеспечивают только канал связи, больше они вообще ничего не делают, работает именно ваша система. Как это выглядит в случае постаматов: есть приложение, в нем вы вводите свой уникальный код или пароль, дальше система сообщает, что посылка лежит в ячейке номер № 16, и ячейка открывается. При атаке на мобильного оператора самое плохое, что может в такой системе случиться, – это то, что ваша ячейка просто не откроется. Тогда вы позвоните оператору, и он сообщит, что из-за кибератаки «лежит» связь, на этом все закончится, пока не починят. По факту то, что произошло с PickPoint, – это явное вмешательство в IT-систему компании. Это очевидная команда «открыть все ячейки», которая прошла по базе. И это была именно команда, так как случайно такое невозможно сделать, это осознанное действие злоумышленника. Вне зависимости от того, взломали их изнутри (кто-то из администраторов уволенных решил навредить) или взломали снаружи, это уголовное преступление. Но ситуация больше похожа не на взлом извне, а на то, что кого-то из программистов обидели и он решил отомстить компании. Кстати, в 90% случаев похожих сценариев именно это служит причиной», – считает Э. Муртазин.

Напомним, что, по информации компании PickPoint, в результате технического сбоя 4 декабря в 15.06 по московскому времени произошло массовое открытие ячеек в 2732 постаматах. Остальные 8 тыс. точек продолжили работу в штатном режиме.

«Мы имеем дело с первой в мире направленной кибератакой на постаматную сеть. Атака была зафиксирована на ранней стадии, поэтому большую часть из 2732 терминалов удалось отключить и заказы не пострадали. Штаб оперативного реагирования PickPoint продолжает свою работу. Для восстановления работоспособности сети привлечены дополнительные ресурсы, инженеры и IТ-специалисты. В режиме реального времени обновляются данные по сети и состоянию заказов. О возможных задержках в получении заказов оповещены пользователи, покупки которых находились в затронутых постаматах на момент кибератаки. PickPoint подтверждает свои обязательства по соблюдению интересов своих получателей и заказчиков. Мы делаем все необходимое, чтобы от действий киберпреступников был минимальный ущерб», – отмечено в пресс-релизе PickPoint.

От клиентов до сих пор продолжают поступать жалобы на сложности с получением заказов, многие посылки остались в заблокированных постаматах, некоторые уже могут быть утрачены в результате открытия ячеек. Оперативный ответ от компании PickPoint получить не удалось. Однако в официальной группе компании в социальной сети «ВКонтакте» PickPoint на вопросы пострадавших до сих пор не может назвать точную дату возобновления работы сети, предоставить список восстановленных постаматов и предложить алгоритм действий на тот случай, если посылка была украдена в результате аварии.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.




Читайте также

Выставка Конгресс Конференция Круглый стол Премия Саммит Семинар Форум Дискуссионный клуб
Индекс цитирования Рейтинг@Mail.ru

Copyright © 2002-2021 Учредитель ООО «Редакция журнала «РЖД-Партнер»

Информационное агентство «РЖД-Партнер.РУ»

Главный редактор Ретюнин А.С.

адрес электронной почты rzdp@rzd-partner.ru  телефон редакции +7 (812) 418-34-92; +7 (812) 418-34-90

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions