Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота

Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота

Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота

Wildberries заявил о потере 650 млн рублей из-за махинаций на площадке. Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу. Взлом и кибератаку компания отрицает.

Служба безопасности Wildberries раскрыла нелегальные способы продвижения на площадке с помощью внешних сервисов, заявили РИА Новости в компании. По предварительным данным, размер ущерба составляет около 650 миллионов рублей.

История началась с утреннего сообщения издания Mash. По информации телеграм-канала, юридический отдел Wildberries обратился в полицию с заявлением о взломе компьютеров.

Сообщалось, что устройства были заражены вредоносной программой, которая с января прошлого года вносила изменения в работу системы.

Это могло привести к сбоям в приложении — посылки не отслеживались, у клиентов не получалось оформить заказ. Сумму ущерба оценили в 654,5 миллиона рублей.

“Проводится проверка”, — говорилось в новости.

Правда, через полчаса свою версию произошедшего озвучили в самой Wildberries.

Пропавшие 650 млн рублей теперь связывали не с кибератакой, а с махинациями с продвижением на маркетплейсе, заявили РИА Новости в компании.

Мошенники создали специального телеграм-бота. С его помощью 300 продавцов закупали рекламу неофициально и в несколько раз дешевле обычных расценок на услуги.

"Через него (телеграм-бота) продавцы с помощью специально настроенных алгоритмов пользовались услугами рекламы на площадке, но не оплачивали их, чем был причинен значительный ущерб компании”, — пояснили в Wildberries.

Всем участникам мошеннических схем теперь предстоит оплатить услуги рекламы в полном объеме, а также ответить на вопросы следственных органов, добавили в компании.

При этом, как такие махинации стали возможны без доступа к системе Wildberries, маркетплейс пояснять не стал, а только опроверг взлом.

"Телеграм-канал Mash распространил недостоверную информацию: базы данных компании не были взломаны, это фейк", — заверили в компании.

Тем не менее Anti-Malware.ru попросил экспертов прокомментировать возможный сценарий взлома маркетплейса.

Проблемы в работе Wildberries могли быть вызваны хакерской атакой с использованием вируса-шифровальщика, предположил ведущий инженер CorpSoft24 Михаил Сергеев.

По его словам, крупные маркетплейсы вроде Wildberries, Amazon и eBay остаются привлекательной целью для киберпреступников, так как владеют огромными базы данных с личной информацией клиентов.

Хакерам всегда интересны компании с высоким уровнем дохода, поскольку они могут заплатить значительный выкуп, чтобы вернуть контроль над своими данными, объясняет эксперт.

Защита от кибератак — непрерывный процесс, заключает Сергеев. Киберпреступники совершенствуют тактики, а маркетплейсы — свою защиту. Создать 100% идеальный барьер невозможно, тем более, что кибератаки могут быть организованы при участии инсайдера.

Напомним, по свежим данным аналитиков, 80% утечек теперь носят гибридный вектор, когда в краже информации могут участвовать как внешние, так и внутренние нарушители.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru