Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота

Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота

Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота

Wildberries заявил о потере 650 млн рублей из-за махинаций на площадке. Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу. Взлом и кибератаку компания отрицает.

Служба безопасности Wildberries раскрыла нелегальные способы продвижения на площадке с помощью внешних сервисов, заявили РИА Новости в компании. По предварительным данным, размер ущерба составляет около 650 миллионов рублей.

История началась с утреннего сообщения издания Mash. По информации телеграм-канала, юридический отдел Wildberries обратился в полицию с заявлением о взломе компьютеров.

Сообщалось, что устройства были заражены вредоносной программой, которая с января прошлого года вносила изменения в работу системы.

Это могло привести к сбоям в приложении — посылки не отслеживались, у клиентов не получалось оформить заказ. Сумму ущерба оценили в 654,5 миллиона рублей.

“Проводится проверка”, — говорилось в новости.

Правда, через полчаса свою версию произошедшего озвучили в самой Wildberries.

Пропавшие 650 млн рублей теперь связывали не с кибератакой, а с махинациями с продвижением на маркетплейсе, заявили РИА Новости в компании.

Мошенники создали специального телеграм-бота. С его помощью 300 продавцов закупали рекламу неофициально и в несколько раз дешевле обычных расценок на услуги.

"Через него (телеграм-бота) продавцы с помощью специально настроенных алгоритмов пользовались услугами рекламы на площадке, но не оплачивали их, чем был причинен значительный ущерб компании”, — пояснили в Wildberries.

Всем участникам мошеннических схем теперь предстоит оплатить услуги рекламы в полном объеме, а также ответить на вопросы следственных органов, добавили в компании.

При этом, как такие махинации стали возможны без доступа к системе Wildberries, маркетплейс пояснять не стал, а только опроверг взлом.

"Телеграм-канал Mash распространил недостоверную информацию: базы данных компании не были взломаны, это фейк", — заверили в компании.

Тем не менее Anti-Malware.ru попросил экспертов прокомментировать возможный сценарий взлома маркетплейса.

Проблемы в работе Wildberries могли быть вызваны хакерской атакой с использованием вируса-шифровальщика, предположил ведущий инженер CorpSoft24 Михаил Сергеев.

По его словам, крупные маркетплейсы вроде Wildberries, Amazon и eBay остаются привлекательной целью для киберпреступников, так как владеют огромными базы данных с личной информацией клиентов.

Хакерам всегда интересны компании с высоким уровнем дохода, поскольку они могут заплатить значительный выкуп, чтобы вернуть контроль над своими данными, объясняет эксперт.

Защита от кибератак — непрерывный процесс, заключает Сергеев. Киберпреступники совершенствуют тактики, а маркетплейсы — свою защиту. Создать 100% идеальный барьер невозможно, тем более, что кибератаки могут быть организованы при участии инсайдера.

Напомним, по свежим данным аналитиков, 80% утечек теперь носят гибридный вектор, когда в краже информации могут участвовать как внешние, так и внутренние нарушители.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В мессенджер Signal для Windows добавили поддержку Arm64

Разработчики Signal выпустили обновление 7.34.0 для Windows-версии мессенджера. Устранен баг режима Dark, реализована поддержка процессоров с архитектурой Arm64 — таких как Snapdragon X Plus и Elite от Qualcomm.

Отныне приложение для IM-связи будет работать шустрее и более гладко на таких десктопах, притом без эмулятора, — так же, как при запускек на устройствах Microsoft Surface на базе ARM.

Поддержку этой аппаратной платформы недавно получил ряд других популярных Windows-программ: Google Chrome, Telegram, браузер Vivaldi, Adobe Illustrator, Slack.

В 2020 году доля ноутбуков на ARM составляла немногим более 1%. По прогнозам аналитиков, к концу десятилетия этот показатель возрастет до 40%.

Укреплению положения ARM на рынке десктопов способствуют рост популярности сервисов на основе генеративного ИИ, в частности, Copilot (их производительность на ARM выше), а также проблемы, которые начали испытывать Intel и AMD.

Мессенджер Signal — бесплатный продукт с открытым исходным кодом, разработанный с упором на безопасность и приватность. С августа доступ к Signal в рунете ограничен «в связи с нарушением требований российского законодательства» (цитата по РБК).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru