Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота

Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота

Wildberries потерял больше полумиллиарда рублей из-за телеграм-бота

Wildberries заявил о потере 650 млн рублей из-за махинаций на площадке. Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу. Взлом и кибератаку компания отрицает.

Служба безопасности Wildberries раскрыла нелегальные способы продвижения на площадке с помощью внешних сервисов, заявили РИА Новости в компании. По предварительным данным, размер ущерба составляет около 650 миллионов рублей.

История началась с утреннего сообщения издания Mash. По информации телеграм-канала, юридический отдел Wildberries обратился в полицию с заявлением о взломе компьютеров.

Сообщалось, что устройства были заражены вредоносной программой, которая с января прошлого года вносила изменения в работу системы.

Это могло привести к сбоям в приложении — посылки не отслеживались, у клиентов не получалось оформить заказ. Сумму ущерба оценили в 654,5 миллиона рублей.

“Проводится проверка”, — говорилось в новости.

Правда, через полчаса свою версию произошедшего озвучили в самой Wildberries.

Пропавшие 650 млн рублей теперь связывали не с кибератакой, а с махинациями с продвижением на маркетплейсе, заявили РИА Новости в компании.

Мошенники создали специального телеграм-бота. С его помощью 300 продавцов закупали рекламу неофициально и в несколько раз дешевле обычных расценок на услуги.

"Через него (телеграм-бота) продавцы с помощью специально настроенных алгоритмов пользовались услугами рекламы на площадке, но не оплачивали их, чем был причинен значительный ущерб компании”, — пояснили в Wildberries.

Всем участникам мошеннических схем теперь предстоит оплатить услуги рекламы в полном объеме, а также ответить на вопросы следственных органов, добавили в компании.

При этом, как такие махинации стали возможны без доступа к системе Wildberries, маркетплейс пояснять не стал, а только опроверг взлом.

"Телеграм-канал Mash распространил недостоверную информацию: базы данных компании не были взломаны, это фейк", — заверили в компании.

Тем не менее Anti-Malware.ru попросил экспертов прокомментировать возможный сценарий взлома маркетплейса.

Проблемы в работе Wildberries могли быть вызваны хакерской атакой с использованием вируса-шифровальщика, предположил ведущий инженер CorpSoft24 Михаил Сергеев.

По его словам, крупные маркетплейсы вроде Wildberries, Amazon и eBay остаются привлекательной целью для киберпреступников, так как владеют огромными базы данных с личной информацией клиентов.

Хакерам всегда интересны компании с высоким уровнем дохода, поскольку они могут заплатить значительный выкуп, чтобы вернуть контроль над своими данными, объясняет эксперт.

Защита от кибератак — непрерывный процесс, заключает Сергеев. Киберпреступники совершенствуют тактики, а маркетплейсы — свою защиту. Создать 100% идеальный барьер невозможно, тем более, что кибератаки могут быть организованы при участии инсайдера.

Напомним, по свежим данным аналитиков, 80% утечек теперь носят гибридный вектор, когда в краже информации могут участвовать как внешние, так и внутренние нарушители.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Целевые атаки через драйверы Adreno: Qualcomm предупреждает и латает

Qualcomm выпустила заплатки для трёх уязвимостей нулевого дня в драйверах графического процессора Adreno. Эти уязвимости активно используют в целевых атаках, и под угрозой — десятки чипсетов.

Две из трёх уязвимостей (CVE-2025-21479 и CVE-2025-21480) были обнаружены ещё в январе благодаря команде Google Android Security.

Обе связаны с неправильной аутентификацией команд в графической подсистеме — при определённой последовательности команд это может привести к повреждению памяти.

Третья дыра (CVE-2025-27038), выявленная в марте, касается Chrome и связана с типичной ошибкой use-after-free — тоже чревата повреждением памяти при рендеринге.

По данным Google Threat Analysis Group, все три уязвимости уже используются в реальных атаках — правда, пока точечно и не массово. Qualcomm выпустила патчи в мае и настоятельно рекомендовала производителям устройств как можно быстрее установить обновления.

В этом же месяце компания устранила ещё одну уязвимость (CVE-2024-53026) — переполнение буфера в сетевом стеке, которое позволяло злоумышленнику получить доступ к закрытой информации, отправляя неправильные RTCP-пакеты во время звонков по VoLTE или VoWiFi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru