Paczkomaty zaatakowane. Haker otworzył w jednej chwili ponad 2700 skrytek

W piątek wieczorem (5 grudnia) został wykryty atak na paczkomaty rosyjskiej firmy PickPoint, które działają w bardzo podobny sposób, co InPost. Celem cyberataku stało się 2732 skrytek pocztowych, z których każdy mógł wyjąć przesyłkę.

Do cyberataku doszło 5 grudnia w Petersburgu i Moskwie. Hakerowi (lub grupie cyberprzestępców) udało się jednocześnie otworzyć ponad dwa tysiące skrytek, w których znajdowały się paczki. Paczkomaty PickPoint, które stały się celem ataku, do złudzenia przypominają infrastrukturę InPostu.

Z perspektywy użytkownika, proces odbierania paczki przebiega tak samo w obu przypadkach. Po nadejściu paczki użytkownicy otrzymują powiadomienie e-mailem lub na telefon komórkowy, a także mogą pojawiać się i odbierać zamówienia za pomocą aplikacji PickPoint.

To właśnie ten system, który umożliwia odebranie paczek, został zaatakowany w piątek przez cyberprzestępców. Firma przyznaje, że na razie nie wie, jakie błędy w zabezpieczeniach zostały wykorzystane w czasie ataku, ale pracuje nad rozwiązaniem problemu oraz lepszym zabezpieczeniem swojej sieci, która została uszkodzona w czasie ataku. 

Jak podkreśla PickPoint w komunikacie prasowym, był to pierwszy cyberatak na paczkomaty na taką skalę. Jednocześnie otworzono 2732 skrytek pocztowych, dzięki czemu każdy przechodzień miał do nich dostęp. Jak informują rosyjskie media, nie zgłoszono żadnych przypadków kradzieży, a świadkowie zdarzenia starali się zabezpieczyć przesyłki przed potencjalnymi przestępcami. 

Przyczyna ataku również nie została jeszcze ustalona, ale PickPoint powiadomił o całym incydencie rosyjską policję, która również zaangażowała się w śledztwo. Firma poinformowała również, że "95 proc. punktów odbioru, w które zostały zaatakowane, naprawiono weekend".

Paczki zostały niemal natychmiast przeniesione z zaatakowanych paczkomatów do innych, wciąż działających. W sumie PickPoint na terenie Moskwy i Petersburga ma 8000 działających skrytek.