Во взломанных постаматах PickPoint из 49 тысяч посылок украли менее тысячи. Цель взлома все еще неясна

Руководство компании оценило ущерб от действий хакеров, работа сети устройств почти восстановлена.

4 декабря, около 15:00 хакеры атаковали 2732 постамата компании PickPoint. Взлом заключался в том, что некоторые из зараженных устройств одновременно открыли все дверцы от ячеек с заказами. Компания попыталась дистанционно отключить устройства, а партнеры (на территории которых находятся постаматы) получили сообщения с просьбой отсоединить их от питания и закрыть все дверцы.

Уже спустя 3 дня, как рассказали в компании, сеть постаматов восстановилась на 95%, и пользователи продолжили получать через них свои посылки. А чтобы такого не произошло впредь, в компании решили обновить программное обеспечение по всей сети.

Но даже в таком формате сеть потратила 10 миллионов рублей на восстановление устройств и поддержку пользователей. Правда, непонятно – входит ли в эту сумму стоимость украденных посылок. Однако украдено было не так много: во всех зараженных устройствах на момент взлома находилось 49 тысяч заказов на общую сумму в 150 миллионов рублей. При этом украдена было менее тысячи заказов.

Правда, из 2732 зараженных постаматов компания смогла удаленно дезактивировать 80% – и их дверцы не открылись. Соответственно, по предварительным оценкам, был украден в среднем 1 заказ из 10.

Такая хакерская атака – первая в истории российского рынка, отмечают его участники. Всего в России несколько представителей рынка постаматов, и PickPoint – крупнейших из них с 5,1 тысячами своих устройств (с учетом партнерских сетей – 8 тысяч), также 6 тысяч постаматов у Ozon, 4 тысячи у X5 Retail Group и 2 тысячи у «Халвы». При этом рынок будет развиваться и дальше, свои сети планируют построить «Сберлогистика», «Почта России» и Cainiao, доставляющая посылки с AliExpress.

Целью хакеров могли быть как заказы в постаматах, так и дискредитация компании или такого способа доставки в целом. Однако, отмечают представители отрасли, взлом затронул небольшое количество покупателей, а компания быстро отреагировала на проблему и в целом ее решила.

Что касается способов взлома, есть несколько вариантов. Сам по себе механизм изучен, считает представитель «Лаборатории Касперского» – это получение доступа к инфраструктуре жертвы с помощью «дыр» в безопасности или фишинга, и последующая команда открыть дверцы. Если причиной стала проблема в безопасности компании, после ее устранения риски нового взлома будут минимальными, но если виноват человеческий фактор («обиженный» или уволенный сотрудник), то вполне вероятны и новые атаки.