Verny ve SDEK aynı bilgisayar korsanları tarafından saldırıya uğramış olabilir
Verny hipermarket zincirine ve SDEK dağıtım hizmetine yönelik siber saldırıların arkasında da aynı bilgisayar korsanları olabilir.Bilgi güvenliği alanındaki uzmanlar İzvestia’ya söyledi. Her iki durumda da olay formatları çok benzeruzmanlar vurguluyor. Tahminlerine göre, Perakende ağındaki kayıplar haftada yaklaşık 1 milyar ruble artı ek maliyet ve cezalara ulaşabilir. Kaybolan bilgilerin kurtarılması perakendeciye ilave 50 milyon dolara mal olabilir.
“Verny”ye kim saldırdı?
Bilgi güvenliği şirketinden bir kaynak İzvestia’ya verdiği demeçte, Verny perakende zincirine ve SDEK dağıtım hizmetine yönelik hacker saldırılarının arkasında aynı kişilerin olabileceğini söyledi.
Cumartesi günü, 1 Haziran’da perakendeci kart işlemede sorunlarla karşılaştı; şirketin BT sistemlerinin bir kısmına yapılan bir saldırıdan bahsediyoruz. Daha önce, Rusya’nın en büyük lojistik operatörlerinden biri olan SDEK’te bir başarısızlık yaşandı – 27 Mayıs’ta şirketin teknik nedenlerden dolayı gönderi gönderip alamadığı öğrenildi.. Şirketin basın servisi, web sitesi ve uygulamanın işlevinin durdurulduğunu bildirdi.
— SDEK ve Verny’ye yönelik siber saldırıların formatları oldukça benzer. Bunlar aynı saldırganlar olabilir ancak bu durumda bir hacker grubu adına değil, kendi başlarına hareket ettiler.“İzvestia’nın muhatabı vurguladı.
Bir hacker grubu, düzensiz üyeliğe ve değişken sınırlara sahip, oldukça keyfi bir topluluktur. Onlar aynı anda farklı isimler altında, farklı kompozisyonlarla ve çoğu zaman taban tabana zıt amaçlarla hareket edebilirT.Hunter’ın bilgi ve analitik araştırma departmanı başkanı Igor Bederov’u ekledi.
— Mevcut jeopolitik durumda bunu herkes yapabilir. Rusya’nın en büyük perakendecilerinden birinin işini felç ederek durumu istikrarsızlaştırmak isteyenler gibi. Aynı şekilde derin gündemlerini böyle bir saldırının sis perdesinin arkasına gizlemek isteyenler de var.UserGate izleme ve müdahale merkezi başkanı Dmitry Kuzevanov dedi.
Uzmanlar olayı analiz ederken şu sonuca varılabilir: Uzun süredir finansal kuruluşlar ve petrol ve gaz şirketleriyle karşılaştırıldığında kimseyi ilgilendirmediğine inanan perakendenin bilgi güvenliğine daha fazla dikkat etmesi gerektiğine inanıyorduekledi.
Fotoğraf: IZVESTIA/Eduard Kornienko
– Bunu unutma Emirlere göre hareket eden veya kendi mali hedeflerini takip eden hacker gruplarının yanı sıra, bir fikir için çalışan hacktivist gruplar da var. Kötü niyetli bir saldırıdan daha az korkunç olmayan sonuçlara yol açabilecek teknik arızalar da vardır.Dmitry Kuzevanov’u kaydetti.
Taşımacılıktan perakendeye
Uzmanlar, pazartesi günü tüm hafta sonu siber saldırının sonuçlarını ortadan kaldırmak için çalıştı; ülke genelinde ilk mağazalar işlerine dönmeye başladı;Verny perakende zincirinin başkanı Oleg Vysotsky, İzvestia’ya söyledi.
— Şu anda ilk bağlantılar yapılıyor. Oleg Vysotsky, şirketin olup bitenlerin kesin nedenlerini henüz belirlemediğini belirtti. Ancak başarısızlığın ana versiyonu paranın gasp edilmesidirdiye vurguladı.
Ona göre, şirket henüz zararlarını değerlendirmedi; tüm çabalar işi eski haline getirmeye yönelikti;.
Fotoğraf: IZVESTIA/Eduard Kornienko
SDEK teslimat hizmeti web sitesinin işleyişi 29 Mayıs’ta kısmen yeniden başlatıldı, bir gün sonra gönderilerin hareketini takip etmek mümkün hale geldi ve şirket, 1 Haziran’da faaliyete yeniden başlayacağını duyurdu. Piyasa katılımcıları başarısızlığın nedeninin bir hacker saldırısı ya da şifreleme virüsü olabileceği ihtimalini göz ardı etmedi.
Oleg Vysotsky, “SDEK’in başarısızlığıyla ilgili tüm ayrıntıları bilmiyorum, ancak uzmanlarımız durumların benzer olduğunu söylüyor” dedi.
SDEK’e yapılan siber saldırının sorumluluğunu hacker grubu Head Mare üstlendi.. Bu suçlular derneği daha önce yerel perakende zincirlerine karşı yasa dışı faaliyetlerde yer almamıştı. Piyasa katılımcılarına göre, Saldırganlar, Rus teslimat hizmetine maksimum zarar vermeye çalıştı. X hesabında hack’i doğrulayan ekran görüntüleri yayınladılar.
İşlevsel olmayan kartlar, web sitesi ve uygulama nedeniyle Verny’nin kaybı haftada yaklaşık 1 milyar rubleye kadar çıkabilir, Infoline Analytics Genel Müdürü Mikhail Burmistrov’u değerlendirdi. Ancak Mobile Research Group analisti Eldar Murtazin, buna veri kurtarma maliyetlerini de eklemek zorunda kalabileceğimizi göz ardı etmedi. Bilgi kaybolursa veya şifrelenmiş, kopyası yok ve her şeyin manuel olarak yeniden girilmesi gerekiyor, ek maliyetler yaklaşık 20-50 milyon ruble veya daha fazla olabilir: bunların hepsi ne kadar bilginin kaybolduğuna bağlıdırUzman buna inanıyor.
Fotoğraf: IZVESTIA/Eduard Kornienko
burada SDEK ayrıca teslimat sürelerinin ihlali nedeniyle ceza ödemeyi de bekleyebilir, Mokrov and Partners hukuk firmasının ortağı Anastasia Eliseeva’yı belirtti. icracı, Paketin teslim süresini ihlal eden, tüketiciye geciktiği her gün için (süre saat olarak tanımlanmışsa saat) verilen hizmetin bedelinin %3’ü tutarında ceza öder.. Tüketicinin tahsil ettiği ceza tutarının verilen hizmetin bedelini geçemeyeceğini, paket alıcılarının da ceza ödeme hakkına sahip olduğunu sözlerine ekledi.
