Как ранее писал Spot, пользователи Wildberries в разных странах, включая Узбекистан, с утра 14 марта сообщают о сбоях. По большей части они касаются работы приложения (41%), отслеживания заказов (46%) и загрузки сайта (13%).
По данным сервиса Downdetector, количество ошибок планомерно снижается: по состоянию на 15 марта — в 4 раза, на начало дня 16 марта — в 16 раз. Сообщается, что специалисты устранили свыше 90% ошибок в работе сайта и приложений Wildberries.
«Коммерсантъ» со ссылкой на издание Antilocker пишет, что Wildberries могла стать жертвой взлома и атаки вирусом-шифровальщиком со стороны хакерской группировки OldGremlin.
Источники «Ъ» передают, что взлом и компрометация точек входа произошли ещё больше года назад. Атака была целевой — злоумышленники добрались до резервных копий платформы, смогли вывести их из строя, после чего нанесли ущерб остальной инфраструктуре.
Эксперты не исключают, что точкой входа этой атаки могли стать фишинговые письма с вредоносными вложениями или уязвимый сервис, например, необновлённый Exchange или GitLab.
Косвенные признаки свидетельствуют, что в Wildberries не использовали услуги центров мониторинга кибербезопасности, которые выявляют такие атаки на ранних этапах. В компании эту информацию не комментируют по мотивам коммерческой тайны.
Если факт атаки подтвердится, под угрозой могут быть персональные данные пользователей, включая платёжную информацию, считают специалисты в сфере кибербезопасности. Клиентам рекомендуют снять отметку «оплачивать покупки онлайн без подтверждения по смс» в мобильном приложении — так мошенники, даже заполучив данные, не смогут украсть деньги.
Однако компания заверяет, что персональная и финансовая информация пользователей не пострадала.
«Данные банковских карт надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платёжных систем», — сообщили в Wildberries.
Wildberries официально запустил продажи в Узбекистане 14 февраля — после полутора лет переговоров в Ташкенте открылся первый пункт выдачи ритейлера. До этого компания получила домен wildberries.uz, ранее принадлежавший местному производителю компотов.
Узбекистан стал 20 по счёту рынком для маркетплейса. Основательница онлайн-маркетплейса Татьяна Бакальчук в интервью Reuters называла узбекский рынок «очень перспективным».
Ранее Spot писал о росте заказов и оборота с продаж Wildberries в 2021 году.