Парламент с кнопкой

Украинские хакеры положили крупный сервис доставки СДЭК. Документы, лекарства, в конце концов, покупки — все это мертвым грузом лежит на складах уже третий день. Запущенный украинцами вирус-шифровальщик делает все данные в системе бесполезными, узнать, какой товар на каком складе лежит, невозможно. ПВЗ, как и работа СДЭК, фактически парализованы.

Сколько денег в итоге потеряет компания, даже представить страшно. Но страшнее репутационные ущербы.

Катастрофа такого уровня сразу привлекает внимание всех к СДЭК — журналистов, властей, да даже простых обывателей. Как так получилось, что компания с чистой прибылью в полтора миллиарда рублей за 2023 год настолько наплевательски и халатно отнеслась к собственной безопасности?

Ответы дают сами сотрудники. Никаких сюрпризов, все очень прозаично. Айтишники получали сильно ниже рынка, да и их качество оставляло желать лучшего, проблемы у СДЭК были еще до взлома. Есть и классическое самодурство — вместо того чтобы заниматься латанием дыр в безопасности и заниматься оптимизацией, айтишники пилили собственный внутренний мессенджер. Многие крупные корпы делают подобное, вроде «Сбера», но у него не всё так печально с безопасностью.

Собственно, взлом произошел в тот момент, когда безопасники «Сдэк» были на какой-то конференции. Во время атаки банально не были доступны специалисты, которые могли бы снизить масштабы урона. Это говорит о двух вещах: 1) руководство компании не совсем понимает, в какое время они живут; 2) кто-то из компании слил украинским хакерам удачное время для атаки.

Сейчас «Телеграм» обсуждает не только сам «СДЭК», но и его отдельного работника. Релокант в Израиле, в социальных сетях у него стоит флаг Украины, да и себя он позиционирует как активист. В данный момент он бегает по «Твиттеру» и по какой-то причине выполняет роль пресс-службы «Сдэк» — рассказывает, что украинские хакеры были абсолютно легитимны в своем решении, но их команда всё уже чинит.

Понятное дело, что такие высказывания не согласованы с руководством «Сдэк», и заукраинца, скорее всего, уволят. Но репутационный ущерб уже нанесен, а клиентам плевать на политические пристрастия работника, для них его заявления — это заявления всего «Сдэк».

И поделом. Нечего брать на социально важную работу откровенного заукраинца, который еще и считает подобные атаки чем-то нормальным. К слову, хакеры уже давно бьют по сетевой инфраструктуре российского крупняка. В такой ситуации держать в штате заукраинца — значит сильно облегчить жизнь взломщикам.

www.tgoop.com/parbut/4466

14.1K viewsMay 28, 2024 at 10:32

Украинские хакеры положили крупный сервис доставки СДЭК. Документы, лекарства, в конце концов, покупки — все это мертвым грузом лежит на складах уже третий день. Запущенный украинцами вирус-шифровальщик делает все данные в системе бесполезными, узнать, какой товар на каком складе лежит, невозможно. ПВЗ, как и работа СДЭК, фактически парализованы.

Сколько денег в итоге потеряет компания, даже представить страшно. Но страшнее репутационные ущербы.

Катастрофа такого уровня сразу привлекает внимание всех к СДЭК — журналистов, властей, да даже простых обывателей. Как так получилось, что компания с чистой прибылью в полтора миллиарда рублей за 2023 год настолько наплевательски и халатно отнеслась к собственной безопасности?

Ответы дают сами сотрудники. Никаких сюрпризов, все очень прозаично. Айтишники получали сильно ниже рынка, да и их качество оставляло желать лучшего, проблемы у СДЭК были еще до взлома. Есть и классическое самодурство — вместо того чтобы заниматься латанием дыр в безопасности и заниматься оптимизацией, айтишники пилили собственный внутренний мессенджер. Многие крупные корпы делают подобное, вроде «Сбера», но у него не всё так печально с безопасностью.

Собственно, взлом произошел в тот момент, когда безопасники «Сдэк» были на какой-то конференции. Во время атаки банально не были доступны специалисты, которые могли бы снизить масштабы урона. Это говорит о двух вещах: 1) руководство компании не совсем понимает, в какое время они живут; 2) кто-то из компании слил украинским хакерам удачное время для атаки.

Сейчас «Телеграм» обсуждает не только сам «СДЭК», но и его отдельного работника. Релокант в Израиле, в социальных сетях у него стоит флаг Украины, да и себя он позиционирует как активист. В данный момент он бегает по «Твиттеру» и по какой-то причине выполняет роль пресс-службы «Сдэк» — рассказывает, что украинские хакеры были абсолютно легитимны в своем решении, но их команда всё уже чинит.

Понятное дело, что такие высказывания не согласованы с руководством «Сдэк», и заукраинца, скорее всего, уволят. Но репутационный ущерб уже нанесен, а клиентам плевать на политические пристрастия работника, для них его заявления — это заявления всего «Сдэк».

И поделом. Нечего брать на социально важную работу откровенного заукраинца, который еще и считает подобные атаки чем-то нормальным. К слову, хакеры уже давно бьют по сетевой инфраструктуре российского крупняка. В такой ситуации держать в штате заукраинца — значит сильно облегчить жизнь взломщикам.

BY Парламент с кнопкой