Атаку на постаматы PickPoint устроили из мести?
Хакерскую атаку на постаматы Pick Point, мог устроить человек, знакомый с работой системы изнутри. Например, это может быть бывший (или даже действующий) сотрудник компании, посчитавший себя обиженным.
Такую версию выдвинули эксперты по мобильной безопасности, проанализировавшие случившееся. Первоначальная версия, предложенная самой компанией, не выдерживает критики, заявили они.
В первый день, когда произошла атака на 2,7 тыс. постаматов PickPoint, открывшая дверцы ячеек, компания выпустила пресс-релиз, сообщавший, что хакеры воздействовали на мобильного провайдера. И якобы команда на открытие поступила через интернет. Однако эксперты опровергли эту версию.
"Мобильные операторы обеспечивают только канал связи, больше они вообще ничего не делают, работает именно ваша система. .. При атаке на мобильного оператора самое плохое, что может в такой системе случиться, – это то, что ваша ячейка просто не откроется. Тогда вы позвоните оператору, и он сообщит, что из-за кибератаки "лежит" связь, на этом все закончится, пока не починят", – объяснил аналитик в сфере мобильных технологий Эльдар Муртазин.
Команда "открыть все ячейки", по убеждению Муртазина, прошла по IT-структуре сети. Она могла поступить извне, то есть, база была взломана. Но могла прийти и изнутри, то есть у злоумышленников был доступ к системе.
"Но ситуация больше похожа не на взлом извне, а на то, что кого-то из программистов обидели и он решил отомстить компании. Кстати, в 90% случаев похожих сценариев именно это служит причиной", – считает Эльдар Муртазин.
С ним согласился руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов.
Речь может идти об уязвимости программного обеспечения, взломе устройства специалиста техподдержки постаматов или о наличии инсайдера, то есть уволенного или обиженного сотрудника, считает он. Причем если причиной действительно стал человеческий фактор, то вероятно и повторение новых атак.
Подобная атака на систему постаматов – первая известная в истории. Но в 2018 году произошла похожая атака на банкоматы, вспоминает ведущий эксперт "Лаборатории Касперского" Сергей Голованов.
Тогда злоумышленники получили доступ к инфраструктуре жертвы, используя уязвимости. После закрепления в системе и изучения они отдали команды банкоматам в определенный момент начать выдавать деньги
Как мы уже рассказывали, в пятницу, 4 декабря в 15:06 была совершена хакерская атака на 2 732 постамата PickPoint, что составило примерно 25% от всей сети компании. В результате атаки у многих из них открылись дверцы.
На данный момент неработающими осталось около трех сотен постаматов, там возникли серьезные неполадки в ПО. Остальные постаматы выдают посылки в штатном режиме.
По результатам инвентаризации выяснилось, что под атаку попали 49 тыс отправлений, из них около тысячи было похищено.