Кто виноват в крупнейшем сбое Wildberries

Отечественный онлайн-магазин Wildberries потихоньку приходит в себя после серьезнейших сбоев, которые были на минувших неделях. Специалисты считают, что маркетплейс был атакован хакерами, однако в самом Wildberries данную информацию не подтверждают. Но и опровержений неслышно. Официально говорится, что возникли технические неполадки, ведется внутреннее расследование.

Напомним, что 2 недели назад многие пользователи начали жаловаться на сбои в работе Wildberries. Кто-то не мог попасть в мобильное приложение, кто-то - отследить заказ, у других не были видны QR-коды, а кто-то просто не мог зайти на сайт. Всего, если верить сайту Downdeterctor, пользователи оставили 12 тысяч сообщений об ошибках.

Впрочем, проблемы были и со стороны продавцов. К примеру, одни не могли подключиться к личному кабинету поставщика, в итоге нельзя было со складов отправить товар. Также не было инфы об остатках товаров или их наличии на складах. Также товары не выдавались в соответствующих пунктах.

Что произошло

За это время было выдвинуто ряд версий, но каждая, так или иначе, ведет к одной - кибератака. Проблемы начались 14 марта. На следующее утро служба инфобезопасности СДЭК предупредила своих сотрудников, что хакеры атаковали Wildberries. Сообщалось и о сливе данных свыше 100 тысяч российских карточек. Было рекомендовано перевести средства на другую карту, а ту, что привязана к Wildberries, заблокировать.

В СДЭКе сие письмо подтвердили. "Да, разослали только по закрытой внутренней рассылке. Это происходит время от времени, если случаются кибератаки, или есть угроза сетевой безопасности. Мы обучаем наших работников поведению во внештатных ситуациях".

Спустя несколько дней СДЭК пояснил, что то внутреннее письмо поняли не так, особенно в среде блогеров и СМИ. Мол, не было утверждения, что Wildberries имеет отношение к тому, что данные карт ушли в даркнет. Пошли извинения самой площадке.

Александр Анипов, SecurityLab.ru.:"Сразу несколько источников сообщили, что Wildberries атаковали OldGremlin, это хакерская группа из-за рубежа. Им удалось и сайт взломать, и взять его под контроль, после чего внутрь был помещен вирус-шифровальщик, он и является причиной сбоя работы маркетплейса".

Самат Галимов, тг-канал "Запуск завтра": "Хакеры были из России, была уничтожена практически вся инфраструктура, в том числе backup. Frontend есть, backend'а уже нет. Данные зашифрованы". При этом он не исключил, что здесь могли участвовать сотрудники из Wildberries: "Если читать их рассказы, то о безопасности они размышляли. Любопытно, станут ли взломщики требовать выкуп или это всё политика".

И всё же хакеры

16-го числа в маркетплейсе начали внутреннее расследование. Те, кто знаком с тем, как это расследование продвигается, подтверждают версию о кибератаке, которая вывела из строя несколько сервисов, однако к данным пользователя подобраться они не смогли.

По словам Андрея Дрозда (СерчИнформ), случай можно считать очень серьезным - масштаб оценивается лишь косвенно. Если анализировать все сбои, то самой пострадавшей является внутренняя система. "Не исключено, что у хакеров был инсайдер (тот, кто работал в компании). Сегодня хватает стресс-факторов. Для кого-то могут что-то решать деньги, у кого-то идеология. При этом инсайдер мог и не участвовать напрямую или активно, а, например, "дал инфу" об инфраструктуре, о защите и так далее. Либо атаковали внешне цепочки ПО". По словам Дрозда, ситуация может закончиться оптимистично или пессимистично. Если получится развернуть бэкапы и откатиться, восстановив данные - то хорошо. Плохо, если по каким-то системам не удастся ничего вернуть.

В маркетплейсе продолжают говорить о технических сбоях. "В те же дни мы починили главный функционал. Наши "айтишники" до сих пор работают над ошибками. К 18-му числу их число стало ниже в сотню раз". Сайт Downdetector говорит о 120 ошибках: то есть примерно 67 процентов пользователей испытывают до сих пор сложности с контролем заказа, 23 процента не могут попасть в мобильную версию, а 10 процентов - на сайт.

По информации маркетплейса, всего 113 миллионов человек ежемесячно пользуются сайтом.

Актуальное

Сейчас работа сайта полностью восстановлена, хотя еще долго какие-то разделы продолжали быть недоступны - это в частности касалось заказов в других странах, в то время как в нашей стране все полностью работает.

Некоторые еще долго сталкивались с проблемами: не могли отследить оплаченный заказ.

"Всё равно или поздно доедет до покупателя. Если вы не видите код, то можете просто зайти в ПВЗ с паспортом и вам всё выдадут". Вся информация о финансах, картах и личная - не пострадала. Были продлены сроки возврата и хранения в пунктах выдачи.

Не все пункты выдачи восстановились сразу. Где-то работали медленнее, с уходом на перерыв, связанный с сервисными работами. Кто-то не мог принять или сделать скан посылок, либо вернуть товар.

Также некоторое время после этого еще были проблемы с отображением товаров в личных кабинетах, не было отчетов по тому, сколько продали или вернули товаров, кому-то не пришли выплаты за проданную продукцию. Кто-то увидел, что у него снизился рейтинг (обычно это делается за нарушения). Но в любом случае, всё это носило уже временный характер. Тем не менее прецедент создан, посмотрим, какие выводы сделает для себя маркетплейс.

Этой новостью можно поделиться в соц. сетях: