+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
07.12.2020 18:00:13
Логистика / Комментарии
РЖД-Партнер

Эксперт: открыть все ячейки PickPoint – это осознанное действие злоумышленника

По состоянию на 7 декабря тысячи клиентов курьерской службы PickPoint не могут забрать свои посылки из постаматов. Причиной этому послужил технический сбой в системе, который произошел, по словам представителей компании, из-за хакерской атаки 4 декабря.
Первое объяснение, которое дала пресс-служба в официальной группе компании, – это кибератака на мобильных операторов, выступающих интернет-провайдерами PickPoint. Запись позже удалили, а аналитик в сфере мобильных технологий Эльдар Муртазин объяснил РЖД-Партнеру, почему эта причина маловероятна и что могло произойти на самом деле.

«Я не знаю, как устроена IT-система компании PickPoint, но это объяснение про атаку на оператора, которое я слышал, не выдерживает критики. Представьте, у вас есть умный дом с замком, который открывается отпечатком пальца, например. И тут ваш дом ограбили, а производитель системы перекладывает вину на вашего провайдера, мол, их атаковали и все поломалось. Это абсолютно разные вещи, из разных областей. Мобильные операторы обеспечивают только канал связи, больше они вообще ничего не делают, работает именно ваша система. Как это выглядит в случае постаматов: есть приложение, в нем вы вводите свой уникальный код или пароль, дальше система сообщает, что посылка лежит в ячейке номер № 16, и ячейка открывается. При атаке на мобильного оператора самое плохое, что может в такой системе случиться, – это то, что ваша ячейка просто не откроется. Тогда вы позвоните оператору, и он сообщит, что из-за кибератаки «лежит» связь, на этом все закончится, пока не починят. По факту то, что произошло с PickPoint, – это явное вмешательство в IT-систему компании. Это очевидная команда «открыть все ячейки», которая прошла по базе. И это была именно команда, так как случайно такое невозможно сделать, это осознанное действие злоумышленника. Вне зависимости от того, взломали их изнутри (кто-то из администраторов уволенных решил навредить) или взломали снаружи, это уголовное преступление. Но ситуация больше похожа не на взлом извне, а на то, что кого-то из программистов обидели и он решил отомстить компании. Кстати, в 90% случаев похожих сценариев именно это служит причиной», – считает Э. Муртазин.

Напомним, что, по информации компании PickPoint, в результате технического сбоя 4 декабря в 15.06 по московскому времени произошло массовое открытие ячеек в 2732 постаматах. Остальные 8 тыс. точек продолжили работу в штатном режиме.

«Мы имеем дело с первой в мире направленной кибератакой на постаматную сеть. Атака была зафиксирована на ранней стадии, поэтому большую часть из 2732 терминалов удалось отключить и заказы не пострадали. Штаб оперативного реагирования PickPoint продолжает свою работу. Для восстановления работоспособности сети привлечены дополнительные ресурсы, инженеры и IТ-специалисты. В режиме реального времени обновляются данные по сети и состоянию заказов. О возможных задержках в получении заказов оповещены пользователи, покупки которых находились в затронутых постаматах на момент кибератаки. PickPoint подтверждает свои обязательства по соблюдению интересов своих получателей и заказчиков. Мы делаем все необходимое, чтобы от действий киберпреступников был минимальный ущерб», – отмечено в пресс-релизе PickPoint.

От клиентов до сих пор продолжают поступать жалобы на сложности с получением заказов, многие посылки остались в заблокированных постаматах, некоторые уже могут быть утрачены в результате открытия ячеек. Оперативный ответ от компании PickPoint получить не удалось. Однако в официальной группе компании в социальной сети «ВКонтакте» PickPoint на вопросы пострадавших до сих пор не может назвать точную дату возобновления работы сети, предоставить список восстановленных постаматов и предложить алгоритм действий на тот случай, если посылка была украдена в результате аварии.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.


Чтобы оставить свой отзыв, Вам необходимо авторизоваться


ГОРЯЧИЕ ТЕМЫ



Читайте также

  • Перевозки скоропортящихся грузов: проблемы есть. Есть ли решения?
    Как сегодня гарантировать безопасность перевозки скоропорта, обсуждали отраслевые эксперты и непосредственные участники перевозочного процесса в рамках делового семинара «Грузовая панорама. Перевозки скоропортящихся грузов в новых условиях», организованного журналом «РЖД-Партнер». Подробнее - в нашем специальном проекте.
  • Сибирь на передовой трансформации логистики
    Санкции развернули товарооборот на восток. Одним из крупнейших хабов, через который грузы распределяются в различных направлениях различными видами перевозок, стала Сибирь. О проблемах, вызовах, победах и планах в области транспорта, логистики и инфраструктуры – в нашем специальном проекте.
  • Нефтяной разворот
    Санкции изменили структуру перевозок нефтепродуктов. Российская логистика развернулась из Европы в Азию, на Ближний Восток и в Африку. Как это отразилось на экспорте нефтеналивных грузов и чего ждать дальше? Все не так просто, как может показаться на первый взгляд. Своими мнениями в рамках делового семинара «Грузовая панорама. Перевозки нефтепродуктов в условиях санкций» с нами поделились отраслевые эксперты и непосредственные участники процесса перевозок. Подробности - в нашем специальном проекте по ссылке.
  1. На российском транспортном рынке активно продвигается китайская продукция. Являются ли поставки из КНР вариантом для снижения дефицита контейнеров и запчастей к вагонам?

Выставка Конгресс Конференция Круглый стол Премия Саммит Семинар Форум Дискуссионный клуб
Индекс цитирования Рейтинг@Mail.ru

Copyright © 2002-2024 Учредитель ООО «Редакция журнала «РЖД-Партнер»

Информационное агентство «РЖД-Партнер.РУ»

Главный редактор Ретюнин А.С.

адрес электронной почты rzdp@rzd-partner.ru  телефон редакции +7 (812) 418-34-92; +7 (812) 418-34-90

Политика конфиденциальности

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions