«Росювелирторг» шантажировали хакеры

Об инциденте в соцсетях рассказал совладелец компании Кирилл Хариби.

«В четверг 11.11 примерно около 5 утра и до 8:45 (по омскому времени) хакеры смогли проникнуть в сеть офиса «Россювелирторг».

Поняв, что украсть данные не удастся, так как все файлы закодированы и защищены, они просто начали «бомбить» и шифровать всё, куда смогли войти.

Ущерб:

1. Сломали систему штрих-кодирования, и из-за этого у некоторых товаров может не считываться штрих-код и, возможны, сбои в работе бонусной системы. (Восстанавливаем).

2. Зашифровали нашу программу, из-за этого слетели все наши настройки, которые делали программисты. Часть придётся писать заново, а что-то сможем восстановить из старых версий. (Уже почти всё восстановили).

3. Внесли изменения в работу интернет-магазина, и из-за этого пришлось часть доставок сдвинуть по времени. (Работаем без сбоев на 98%).

4. Самое обидное, то, что невозможно восстановить - частично уничтожили базу по маркетингу и аналитике (личные данные покупателей не пострадали, так как они хранятся на отдельном зашифрованном сервере).»

Далее сценарий поведения преступников был стандартный.

«Злодеи вышли на связь и начали вымогать деньги за «ключи» к восстановлениям данных, - рассказал предприниматель. - Естественно, мы сначала начали стараться восстановить своими силами, через знакомых программистов и хакеров. Но результата это не дало.

Пришлось выйти на переговоры. Выяснив статистику подобных «сделок», а она примерно 70 на 30 не в нашу пользу. Было принято решение, что, возможно, нам повезёт и мы окажемся в 30%.

Злодеи вели переписку через почту, на английском языке. Деньги требовали перевести на биткоин-кошелёк. В подтверждение имеющейся возможности дешифровать - они расшифровали несколько небольших файлов, которые мы рандомно выбрали и отправили. С нашей стороны была предпринята попытка «заинтересовать» их вернуть нам данные - мы стали узнавать про их услуги и показывать интерес к заказу конкурентов (естественно, ничего такого мы делать не собирались и не давали никаких данных). Надеялись, что этот «интерес» к их услугам повысит шансы на получения ключа…

Но чуда не произошло… После перевода оговорённой суммы с 5ю нолями (называть не буду) - злодеи перестали выходить на связь.»

На данный момент руководством франчайзинговой сети «Росювелирторг» предприняты все необходимые действия для полной защиты информации и серверов, идет процесс восстановления данных, сообщили в компании.

«Росювелирторг» - семейный бизнес семьи Хариби. В Омске в сеть входят 18 магазинов, расположенных в крупных торговых центрах.