https://sputnik.kz/20220316/wildberries-karta-aqsha-23548057.html
Wildberries істемей тұр – картадағы ақша жоғалып кетпей ме
Wildberries істемей тұр – картадағы ақша жоғалып кетпей ме
Sputnik Қазақстан
Қазақстандықтар арасында кеңінен танымал онлайн-платформа бірнеше күннен бері істемей тұр 16.03.2022, Sputnik Қазақстан
2022-03-16T21:52+0500
2022-03-16T21:52+0500
2022-03-16T21:52+0500
хакерлік шабуыл
https://sputnik.kz/img/1134/14/11341457_0:0:3001:1688_1920x0_80_0_0_d43a8376ddc788f3a34b30281779920f.jpg
НҰР-СҰЛТАН, 16 наурыз – Sputnik. Ресейлік Wildberries маркетплейсі кибершабуылдан кейін істемей қалды. Оған платформа қызметкерлері де қатысуы мүмкін, деп жазды "Коммерсантъ" газеті.Wildberries тұтынушылары өз аккаунтына кіре алмай жүр. Ал кірген кезде жеке мәліметтері мен тапсырыс туралы ақпарат өшірілген болып шығады.Компанияның өзі техникалық ақаулық шыққанын мәлімдеді. Қазіргі кезде IТ-мамандар бәрін ретке келтіріп жатыр.Сондай-ақ мамандар банк карталарының Payment Card Industry Data Security Standard (PCI DSS) стандарты бойынша "сенімді түрде" қорғалғанын айтып отыр.Ал сервистің ақпараттық қауіпсіздік қызметі 15 наурызда өз әріптестерінің арасында кибершабуыл туралы хабарлама таратып, маркетплейске жүктелген картаны бұғаттап, қайта шығаруға кеңес берді. Барлық ақшаны шығарып алу қажеттігін жеткізген.Компьютерлік қауіпсіздік саласындағы сарапшылардың ойынша, Wildberries-ке шифралаушы вирус шабуыл жасаған. Оны OldGremlin хакерлік тобы ұйымдастыруы мүмкін.Оның ойынша, шабуыл іштен жасалған. Себебі компания қорғаныс шараларына өте мұқият қараған. Енді барлық сервисті қалпына келтіру оңай шаруа емес.Ал IZ:SOC киберқауіпсіздік мониторингі орталығының директоры Иван Мелехин шабуыл фишингтік хаттар арқылы жасалды деп санайды. Ішінде қауіпті файлдар болған. Wildberries киберқауіпсіздік мониторингі орталықтарының қызметіне жүгінген жағдайда ондай шабуылдарды алдын ала анықтауға мүмкіндік бар. Компанияның өзі "коммерциялық құпияға" байланысты мониторинг орталықтары туралы сұраққа жауап бермеді.Ал Angara Security компаниясының арнайы жобалар жөніндегі директоры Александр Дворянский Wildberries клиенттеріне мобильді қосымшадағы "SMS растаусыз сатып алу" белгісін алып тастауға кеңес берді.
Sputnik Қазақстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2022
Sputnik Қазақстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Жаңалықтар
kk_KK
Sputnik Қазақстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Қазақстан
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
хакерлік шабуыл
Wildberries істемей тұр – картадағы ақша жоғалып кетпей ме
Қазақстандықтар арасында кеңінен танымал онлайн-платформа бірнеше күннен бері істемей тұр
НҰР-СҰЛТАН, 16 наурыз – Sputnik. Ресейлік Wildberries маркетплейсі кибершабуылдан кейін істемей қалды. Оған платформа қызметкерлері де қатысуы мүмкін, деп жазды "
Коммерсантъ" газеті.
Wildberries тұтынушылары өз аккаунтына кіре алмай жүр. Ал кірген кезде жеке мәліметтері мен тапсырыс туралы ақпарат өшірілген болып шығады.
Компанияның өзі техникалық ақаулық шыққанын мәлімдеді. Қазіргі кезде IТ-мамандар бәрін ретке келтіріп жатыр.
"Осы уақытқа дейін ақаулықтардың 70 проценті түзетілді. Тапсырыстар беріліп жатыр", - дейді Wildberries қызметкерлері.
Сондай-ақ мамандар банк карталарының Payment Card Industry Data Security Standard (PCI DSS) стандарты бойынша "сенімді түрде" қорғалғанын айтып отыр.
Ал сервистің ақпараттық қауіпсіздік қызметі 15 наурызда өз әріптестерінің арасында кибершабуыл туралы хабарлама таратып, маркетплейске жүктелген картаны бұғаттап, қайта шығаруға кеңес берді. Барлық ақшаны шығарып алу қажеттігін жеткізген.
Компьютерлік қауіпсіздік саласындағы сарапшылардың ойынша, Wildberries-ке шифралаушы вирус шабуыл жасаған. Оны OldGremlin хакерлік тобы ұйымдастыруы мүмкін.
"Wildberries орыс хакерлері бұзып, барлық дерлік инфрақұрылымды, соның ішінде резервтік көшірмелерді де жойып тастады. Мәліметтердің бәрін шифрлап қойды", - дейді "Запуск завтра" Telegram-арнасының авторы Самат Ғалымов.
Оның ойынша, шабуыл іштен жасалған. Себебі компания қорғаныс шараларына өте мұқият қараған. Енді барлық сервисті қалпына келтіру оңай шаруа емес.
Ал IZ:SOC киберқауіпсіздік мониторингі орталығының директоры Иван Мелехин шабуыл фишингтік хаттар арқылы жасалды деп санайды. Ішінде қауіпті файлдар болған. Wildberries киберқауіпсіздік мониторингі орталықтарының қызметіне жүгінген жағдайда ондай шабуылдарды алдын ала анықтауға мүмкіндік бар. Компанияның өзі "коммерциялық құпияға" байланысты мониторинг орталықтары туралы сұраққа жауап бермеді.
Ал Angara Security компаниясының арнайы жобалар жөніндегі директоры Александр Дворянский Wildberries клиенттеріне мобильді қосымшадағы "SMS растаусыз сатып алу" белгісін алып тастауға кеңес берді.
