Старый бомж, много лет попрошайничающий на одном и том же месте в переходе метро, захотел по нужде. Ушёл, возвращается - на его месте стоит студентка и играет на скрипке, вокруг люди кидают ей в футляр деньги... Бомж:
- "Ну них.я себе! На 5 минут отлучился - уже аккаунт взломали!"

Недавно на почту мне пришло уведомление о том что с моего акканта заказано такси в городе Казань. Я живу в Санкт - Петербурге

Года три назад работала моя контора со СДЭКом, заключили договор и нужно было отправить 20 ноутбуков из одного филиала в другой. Оформили заказ, через пару часов приехал курьер, подписал документы, забрал ноуты и уехал. А через час приехал НАСТОЯЩИЙ курьер СДЕКа.

У мошенников, очевидно, был, либо наводчик, либо прямой доступ в систему. Сработали оперативно буквально за несколько часов. Фальшивый курьер был в форме сдека и имел при себе фирменные бланки для отправок. Разве что машины не было, "курьер" сказал что припарковался далеко и унес все в руках, по камерам куда-то за угол, а дальше его след потерялся. Девочку с рецепшена, отдавшую технику на 30к долларов мошеннику, потом еще неделю откачивали от стресса.

А может и не было никаких хакеров. Я в силу определенных обстоятельств в конце 2018 устроился в колл- центр СДЭК. Конец сентября - начало октября не работало ничего. Объяснялось это якобы переходом на новую ЭК-5 (программа "Экспресс-курьер"). Продолжалось это дней 10. Я сидел на линии и отвечал: - "Перезвоните по вашему отправлению через 1-2 часа, или с вами свяжется оператор.", прекрасно понимая, что никто ни с кем не свяжется, ни старая ни новая ЭК просто не работала, ситуация один в один. Списать собственные ошибки на хакеров, да это святое, прикрыть свою жопу (может своим айтишникам зарплату не выдали, обидели чем, вот они вам и устроили). Да, тогда в 2018 примерно через 10 дней все восстановили.

Что касается ПД и безопасности. Я уволился в марте. Почти через год заказал смартфон через СДЭК. Ради интереса из дома попробовал войти в ЭК-5 и свободно зашел и отследил свой заказ. За год они не закрыли доступ уволившемуся сотруднику. А ведь там: ФИО, адреса, телефоны, стоимость и содержание заказа и т. д. Надо будет попробовать еще раз зайти, после устранения сбоя.

Как стало известно, уже третий день СДЭК лежит (не работают приложение и заморожены выдача/прием) посылок, включая пункты ПВЗ.

Сегодня тема немного прояснилась: поработала проукраинская хакерская группа, пошифровав все данные, а заодно и бэкапы компании. Пишут про возвращение в строй через 5 дней, думаю, руками восстанавливают базу.

Это полный кабздец, товарищи.

Ладно сбой, ладно шифровальщик (никто не застрахован, как говорится), но отсутствие бэкапов (либо подключение с админ правами раздела, куда кладут бэкапы?). Это уже за гранью для такой компании.

Тем более, БД клиентов уже несколько лет гуляет по сети в свободном доступе.
Тем более, знающие люди (по слухам) также обладают учетками администраторов и могут извне подключаться к их серверам….
Как говорится, доигрались….

А какую сумму им предложили за расшифровку их же данных (если предложили вообще): думать страшно…

Upd: пруф https://www.vedomosti.ru/business/news/2024/05/28/1039942-sd...
И еще куча сми

История была лет 8 назад.

У фирмы взломали сервак и всё зашифровали. Запросили X долларов в рублях на киви-кошелек. Выяснилось, что бэкапы не делались много месяцев. Пришлось заплатить. По общению хакеры вели себя крайне нагло, с матами. Возможно люди, которые ломают и которые беседуют - это разные люди. Заплатили. Спустя пару дней они дали дешифратор. Могли не дать (деньги-то получены). Расшифровали не всё. Часть файлов и баз данных были безвозвратно утрачены. То есть они приняли изначальную форму .doc, .dat и пр., но не функционировали.

У другой фирмы спустя какое-то время также сломали сервер и зашифровали. Посмотрели обороты в 1С. Запросили примерно в 10 раз больше. У этой фирмы бэкапы были на вчера. Бухгалтеры и менеджеры руками по бумажкам заколотили все операции за вчера-сегодня. Директор фирмы матами послал хакеров.