Ответственность за сбои в работе сервиса доставки СДЭК, начавшегося 26 мая, взяла на себя международная хакерская группировка Head Mare. Злоумышленники смогли внедрить в инфраструктуру сервиса вирус-шифровальщик.
По словам главы департамента расследований T.Hunter и эксперта рынка НТИ SafeNet Игоря Бедерова, вирус-шифровальщик (вымогатель), как правило, попадает в систему через электронную почту или сообщения. В основном это происходит из-за того, что пользователь попросту недосмотрел изменений в адресе отправителя и не заметил подвоха.
Шифровальщик шифрует данные системы и у администратора теряется к ней доступ. Затем хакеры выставляют какие-то требования.
Как отметил руководитель отдела аналитики «Серчинформ» Алексей Парфентьев, обычно злоумышленники выходят на руководителей компании и требуют некую сумму, объясняют как заплатить и куда.