Мобильное приложение и веб-сайт Вайлдберриз начал работать со сбоями 14 марта 2022 года. Часть пользователей сервиса не смогла войти в мобильное приложение маркетплейса, у других возникли проблемы с отслеживанием заказов, не отображались куаркоды для получения оплаченных посылок, у кого-то не работал сайт. Что произошло, когда всё починят? Пользователи торговой площадки и приложения Wildberries были недовольны тем, что сайт и приложение не работают. Что случилось?
В самой компании заверяют, что более 70% ошибок исправлены, заказы выдаются, персональные данные не пострадали. Однако, по мнению экспертов, маркетплейс стал жертвой атаки вируса-шифровальщика, в подготовке которой могли участвовать сотрудники Wildberries.
По данным сервиса Downdetector, за последние 24 часа 41% пользователей Wildberries зафиксировали проблемы с доступом в приложение, у 46% есть трудности с отслеживанием заказа, у 13% — с веб-сайтом. Служба информационной безопасности сервиса доставки СДЭК разослала 15 марта своим сотрудникам предупреждение о кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу.
В компании Wildberries заявили, что речь идет о технических ошибках:
«Наши IТ-специалисты продолжают работу по их устранению. На сегодняшний день уже более 70% ошибок исправлены, заказы выдаются покупателям».
При этом персональная и финансовая информация пользователей не пострадала, настаивают в компании: «Данные банковских карт надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем».
Однако по словам одного из собеседников «Коммерсантъ», на маркетплейс была совершена целевая атака — злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре. Другой источник «Коммерсанта» утверждает, что Wildberries был взломан с вирусом-шифровальщиком, а точки входа скомпрометированы еще больше года назад.
Если масштабы взлома подтвердятся, он может оказаться одним из крупнейших инцидентов за последнее время, отметил один из экспертов. По его словам, очевидно, что Wildberries не использовала услуги центров мониторинга кибербезопасности, которые позволяют выявить такие атаки на ранних этапах, что «удивительно для компании такого масштаба». В Wilberries не стали это комментировать, сославшись на коммерческую тайну.