16/03/22
Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день.
По информации сразу из нескольких источников, сайт Wildberries был взломан иностранной группировкой хакеров OldGremlin, которые не только нарушили работу сайта, но и захватили над ним контроль.
Хакеры из OldGremlin поместили в данные сайта вирус-шифровальщик, который и стал причиной масштабного сбоя в работе Wildberries.
Утром 14 марта пользователи интернет-магазина Wildberries стали массово жаловаться на сбой в работе сервиса, причем как на стационарный, так и на мобильное приложение.
По информации Wildberries, к 20:00 IT-специалисты компании устранили более 70% ошибок в работе сайта и приложений. В мобильных приложениях пользователи уже могут оформлять и оплачивать заказы. В скором времени будут исправлены ошибки по оформлению заказов на сайте.
«Wildberries взломали русские хакеры и уничтожили почти всю инфраструктуру, включая резервные копии. Данные зашифрованы»,— пишет автор Telegram-канала «Запуск завтра» Самат Галимов, который ранее работал техническим директором в «Медузе» (признана иноагентом), Pure, Bookmate и RAWG. По его мнению, взлом был совершен изнутри, поскольку компания относилась к защите довольно серьезно.
Об OldGremlin стало известно 2 года назад, когда специалисты Group-ib рассказали о новой русскоязычной киберпреступной группировке , которая в течение последних шести месяцев неоднократно и целенаправленно атаковала российские компании и организации с помощью вредоносных программ и вымогательского ПО. Ей принадлежит рекорд по максимальной сумме запрашиваемого выкупа — в 2021 году они рассчитывали получить от жертвы 250 миллионов рублей.
