Служба доставки СДЭК три дня не работала. Ущерб — до миллиарда рублей Хакеры заявили о взломе. Работа службы восстановлена пока только частично

Компания СДЭК — один из крупнейших российских сервисов доставки — трое суток не принимал и не отправлял посылки.

Сайт и приложение службы перестали открываться утром 26 мая. В компании заявили, что столкнулись с масштабным техническим сбоем в работе вычислительных мощностей. Из-за этого пункты выдачи заказов СДЭК перестали работать, «чтобы избежать ошибок при ручной обработке».

Служба пообещала, что восстановит выдачу отправлений не позднее 29 мая. Онлайн-сервис частично возобновил работу утром в среду. На сайте СДЭК доступны формы для расчета доставки и отслеживания посылки, но сами функции пока не работают. «Мы продолжаем устранять оставшиеся проблемы и стараемся как можно скорее восстановить стабильную работу всех функций. Спасибо за ваше терпение и понимание», — говорится в объявлении на сайте.

В приложении СДЭК также не доступны основные функции. Во всплывающем окне при загрузке приложения говорится, что обработка посылок временно приостановлена. В соцсетях сервиса пользователи массово жалуются на застрявшие в СДЭК посылки. Служба пообещала сделать все возможное, чтобы быстрее доставить посылки, заверив, что все они находятся в безопасности.

В пресс-службе СДЭК также заверили, что данные пользователей находятся в безопасности. «Данные пользователей хранятся надежно и в шифрованном виде. У нас нет оснований считать, что к ним был получен доступ. Как и сообщали вчера, все ПВЗ СДЭК с сегодняшнего дня выдают отправления, уже готовые к выдаче», — сказал представитель компании.

27 мая ответственность за сбой в работе СДЭК взяла на себя хакерская группировка Head Mare. «„Хэд Марэ“ не дала времени СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже почту РФ», — говорилось в заявлении группы в соцсети Х.

Хакеры утверждали, что зашифровали базы данных СДЭК и уничтожили резервные копии корпоративных систем, которые якобы делались в службе раз в полгода. Источник «Ведомостей» в компании подтвердил, что взломщики действительно использовали вирус-шифровальщик.

По состоянию на первый квартал 2024 года у СДЭК было более 9,4 миллиона активных клиентов и 8,6 тысяч пунктов выдачи заказов — ежедневно через сервис совершалось более 400 тысяч отправлений, пишет РБК со ссылкой на данные гендиректора «INFOLine-Аналитики» Михаила Бурмистрова.

По его оценке, ущерб от трехдневного простоя сервиса может составить как минимум 300–400 миллионов рублей без учета упущенной выгоды. С учетом репутационных издержек он оценивает ущерб СДЭК ближе к одному миллиарду рублей совокупно.

Гендиректор компании «Российская оценка» Александр Иванов называет примерно такой же диапазон — от 500 миллионов до одного миллиарда рублей. «Представляется, что реальный ущерб будет ближе к верхней границе», — заявил он РБК.