В пену

Причиной сбоя в CDEK возможно является хакерская атака

hi-tech.mail.ru — Начиная с 25 мая сервис доставки CDEK перестал выдавать и принимать посылки, спустя день перестал открываться и сам сайт компании. Укронацистская хакерская группировка Head Mare утверждает что причастна к атаке, и превратила всё файлы на сервере компании в мусор. Также хакеры утверждают что последний бекап был сделан полгода назад.

Новости, Общество | Teploed 09:28 28.05.2024

34 комментария | 34 за, 0 против |

Сын Агропрома
надзор »

#1 | 09:32 28.05.2024 | Кому: Всем

Ну и чо теперь делать?

Sir Agressor »

#2 | 09:34 28.05.2024 | Кому: Сын Агропрома

СДЭК или их клиентам?

Dliv227 »

#3 | 09:37 28.05.2024 | Кому: Всем

Люди делятся на два вида - те, которые делают бэкапы, и те, которые пока ещё нет.

Zverь »

#4 | 09:37 28.05.2024 | Кому: Всем

Ух ты бля. А мне посылка дорогая едет. Завтра пойду в офис узнавать.

Dmitrij »

#5 | 09:39 28.05.2024 | Кому: Всем

Извините за баянЪ.

[censored]

Сын Агропрома
надзор »

#6 | 09:39 28.05.2024 | Кому: Sir Agressor

"ПВЗ СДЭК восстановят выдачу отправлений не позднее завтрашнего дня, 29 мая. Мы работаем над полным возобновлением обслуживания, но также заготовили и резервные схемы"

— директор по коммуникациям СДЭК Миша Берггрен

Директор по коммуникациям... лучше бы службу защиты информации нормально организовали. Можем рассказать как.

Поддерживаешь прогресс, науку и созидание? Подпишись @Mig41

totoshka »

#7 | 09:40 28.05.2024 | Кому: Сын Агропрома

> Ну и чо теперь делать?

Для начала - не нанимать на это дело идиотов.

Сын Агропрома
надзор »

#8 | 09:41 28.05.2024 | Кому: Dliv227

> Люди делаются на два вида - те, которые делают бэкапы, и те, которые пока ещё нет.

Самые толковые делают бэкапы на тоже винт, который бэкапят. Лично наблюдал.

КаУР »

#9 | 09:41 28.05.2024 | Кому: Zverь

>> Ух ты бля. А мне посылка дорогая едет. Завтра пойду в офис узнавать.

Тоже сегодня оформил покупку с доставкой через СДЭК, а тут такое...

pks_ru
шутник »

#10 | 09:51 28.05.2024 | Кому: Сын Агропрома

> > Люди делаются на два вида - те, которые делают бэкапы, и те, которые пока ещё нет.
>
> Самые толковые делают бэкапы на тоже винт, который бэкапят. Лично наблюдал.

Это называется не бекап, а система версий :)

На днях рекаверил машинку на которой последний бекап был сделан в 2021. Что-то они там сделали с мускулом тогда, и он перестал выдавать им дампы для последующего упаковывания и складывания на резервный сервак. Ну и бекапы делались, прям вотт до последнего дня. В смысле упорно закручивались пустые архивы. Ненуачо - бекапы же есть, значит все норм! Работает - не трогай!

pks_ru
шутник »

#11 | 09:52 28.05.2024 | Кому: Dliv227

> Люди делятся на два вида - те, которые делают бэкапы, и те, которые делают факапы

Как-то так :)

Zverь »

#12 | 09:57 28.05.2024 | Кому: КаУР

Вотт, мне продавец написал:
"Разговаривал с менеджером, говорит, что все отправления доезжают до адресатов. Выдачу и приемку временно приостановили, не хотят чтобы лишние ошибки возникли при обработке вручную."

Склеп »

#13 | 09:58 28.05.2024 | Кому: pks_ru

> В смысле упорно закручивались пустые архивы. Ненуачо - бекапы же есть, значит все норм! Работает - не трогай!

Бекапы надо не только делать, но и проверять.

speaktr »

#14 | 10:02 28.05.2024 | Кому: Всем

Лет 5 назад приходили ко мне за аудитом их инфры, то ли айтишник их главный уволился и держал всю инфру "в голове", то ли там еще какая неприятность приключилась. Не сошлись в цене и подходах, они заказали аудит у кого то еще. То ли аудит был плох, то ли рекомендации не были выполнены. Склоняюсь ко второму.

AlexxWozHere »

#15 | 10:17 28.05.2024 | Кому: Dliv227

> Люди делятся на два вида - те, которые делают бэкапы, и те, которые пока ещё нет.

Люди делятся на два вида - те, которые делают бэкапы, и те, которые ВОТ ТЕПЕРЬ делают бэкапы.

pks_ru
шутник »

#16 | 10:32 28.05.2024 | Кому: Склеп

> > В смысле упорно закручивались пустые архивы. Ненуачо - бекапы же есть, значит все норм! Работает - не трогай!
>
> Бекапы надо не только делать, но и проверять.

В целом надо иногда устраивать "учения". Т.е. имитировать выход из строя тех или иных элементов системы. Под протокол. Чтоб потом не вспоминать через полгода что и как было.

Deasy »

#17 | 10:39 28.05.2024 | Кому: Всем

Только атака злоумышленника - диванного иксперда направлена на рабочую базу.
Правильно организованная атака должна быть и на бэкапы.

Всегда идет противоборство атаки и защиты. И не редко защита проигрывает.

глюкер »

#18 | 10:41 28.05.2024 | Кому: pks_ru

> На днях рекаверил машинку на которой последний бекап был сделан в 2021. Что-то они там сделали с мускулом тогда, и он перестал выдавать им дампы для последующего упаковывания и складывания на резервный сервак. Ну и бекапы делались, прям вотт до последнего дня. В смысле упорно закручивались пустые архивы. Ненуачо - бекапы же есть, значит все норм! Работает - не трогай!

При правильной политике бэкапов архив должен автоматически разворачиваться на тестовую машину с целью проверки правильности архивации (отсутствие ошибок архивации, правильность помещения нужных файлов).

КаУР »

#19 | 10:45 28.05.2024 | Кому: Zverь

>> Вотт, мне продавец написал

Угу, понял, благодарю за инфу.

AbaddoN__S »

#20 | 10:47 28.05.2024 | Кому: Всем

Ну так-то у них все посылки с этикетками и надписями. Даже если все данные и бэкапы уничтожены - за неделю все склады перепишут вручную и далее продолжат работать штатно.
Ну, как мне кажется, для основного количества товаров.

Склеп »

#21 | 10:56 28.05.2024 | Кому: AlexxWozHere

> Люди делятся на два вида - те, которые делают бэкапы, и те, которые ВОТ ТЕПЕРЬ делают бэкапы.

Первых не существует и не существовало.
Правильная фраза: Те, кто уже делают, и те, кто ещё не делают.

Alexi79 »

#22 | 11:33 28.05.2024 | Кому: Склеп

Есть ещё третий вид. Те, кто проверяет сделанные бэкапы.

Beefeater »

#23 | 12:45 28.05.2024 | Кому: Alexi79

> Есть ещё третий вид. Те, кто проверяет сделанные бэкапы.

Бэкапы без проверки — деньги на ветер.

SHOEI »

#24 | 13:09 28.05.2024 | Кому: totoshka

> Для начала - не нанимать на это дело идиотов

так-то и сисадмин в СДЭЕКе оказался нетвойнистом и заеврейцем

никто не догадывался, а узнали после падения базы, когда заглянули на страничку в фейсбуке

чЮдеса

Longint »

#25 | 13:44 28.05.2024 | Кому: Alexi79

> Есть ещё третий вид. Те, кто проверяет сделанные бэкапы

И четвертый, те, кто проверяет, как прошли проверки)

Longint »

#26 | 13:48 28.05.2024 | Кому: SHOEI

> так-то и сисадмин в СДЭЕКе оказался нетвойнистом и заеврейцем

Так это он и ебанул базу?

DmitryX86
дурачок »

#27 | 14:11 28.05.2024 | Кому: Всем

А я посылку с документами получил примерно часа за два до сбоя)

Дим Димский »

#28 | 15:30 28.05.2024 | Кому: Всем

Вай... Зашифровали, базу в СДЭКе, откуда и так все текло и хлестало.
Я там был зарегистрирован с нецензурным логином, они джва года не могли поправить ☺ .
Какие крутые украинские хакеры, сильнее их нет, их надо бояться !!!

Несколько часов спустя, вступают в дело настоящие специалисты по хiхлопенетрации:

На Украине слили базу данных ВСЕХ РЕЗЕРВИСТОВ с адресами, телефонами и номерами воинских частей.
[censored]

SHOEI »

#29 | 15:53 28.05.2024 | Кому: Longint

> Так это он и ебанул базу?

хз

Ilya.K »

#30 | 15:55 28.05.2024 | Кому: Всем

[censored]

Баянист »

#31 | 17:29 28.05.2024 | Кому: Dliv227

И тех кто думает, что делает бэкапы!

глюкер »

#32 | 15:01 29.05.2024 | Кому: AbaddoN__S

> за неделю все склады перепишут вручную

Ты хотя бы раз участвовал в инвентаризации небольшого склада площадью эдак 400 квадратов с штабелированием в несколько этажей (это когда нужно ещё все паллеты снимать и ручками сканировать штрих-коды складированного) в небольшой компании? Даже с инвентаризационной ведомостью это тот ещё геморрой. А тут СДЭК, я бывал как-то раз на московском северном складе выдачи товара - там пиздец объёмы.

сливка общества »

#33 | 19:44 29.05.2024 | Кому: Всем

Год назад ревизию на складе сделали за один день,вопрос лишь в количестве людей

Teploed
надзор »

#34 | 20:20 29.05.2024 | Кому: Дим Димский

> Я там был зарегистрирован с нецензурным логином, они джва года не могли поправить ☺ .
> Какие крутые украинские хакеры, сильнее их нет, их надо бояться !!!

Не, хакеры не круты, взломать можно всё что угодно. Тут вопросы к админу и службе безопасности сдэка.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить