Wildberries могла не заметить инсайдера
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Wildberries могла не заметить инсайдера

Олеся Афанасьева 15 Мая 2023 - 19:13
...
Wildberries могла не заметить инсайдера

В мошенничестве с продвижением на Wildberries может быть замешан инсайдер. Такую версию обсуждают киберэксперты. Площадка могла потерять больше полумиллиарда рублей, так как недоглядела за полномочиями одного из сотрудников.

История с неоплаченной рекламой на Wildberries началась в минувший четверг и переросла в драму, когда у московского офиса компании случился стихийный митинг десятков продавцов. У партнеров площадки сначала заблокировали счета, затем с них списали в общей сложности 2 млрд руб.

По версии Wildberries, недобросовестные продавцы воспользовались услугами нелегального телеграм-бота, который размещал рекламу на площадке, но до кассы компании деньги не доходили.

Ущерб оценили в 650 млн руб. Представители Wildberries обратились в полицию. При этом возможную утечку в компании отрицали, а недополученные средства обещали взыскать с партнеров-участников мошеннической схемы.

“Есть версия, что в данной схеме продвижения товаров на маркетплейсе также замешаны сотрудник(-и), которые провели снижение финансовых коэффициентов за продвижение и, вероятно, пустили оплату в обход головной организации”, — делится мнением с Anti-Malware.ru менеджер по продукту Ankey IDM компании “Газинформсервис” Иван Корешков.

Если эти факты подтвердятся, сотрудникам Wildberries грозит сразу несколько уголовных статей. Подобного исхода можно было избежать, подчеркивает Корешков.

Для этого нужно было обеспечить корректный контроль учетных записей, полномочий всех сотрудников и подрядчиков, разработать матрицы доступов, политики SOD (Разделения полномочий) и расширить порядки взаимодействия с продавцами товаров. Нужно было обязательно навести порядок в части ИБ путем комплексного внедрения набора решений класса IDM/IAM, PAM, SIEM, SSO на основании хорошо проработанной симуляции рисков, объясняет эксперт. 

Речь идёт не о мошенничестве, а именно о действиях, связанных с инсайдерским доступом, подчеркивает специалист. Это легитимный доступ сотрудников, предоставленный им штатно.

Конкретно в этом случае недочеты маркетплейса в ИБ придется оплачивать “бизнесу”, предполагает Корешков. Вопрос лишь в том – какой именно стороне, добавляет эксперт.

Добавим, конфликт с возмущенными продавцами Wildberries в четверг завершился предварительной договоренностью. Начисления за рекламу на время проведения следственных действий приостановили. По версии Wildberries, большинство пришедших к офису подтвердило использование “серых” схем продвижения и выразило готовность сотрудничать с полицией.

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Atomic Heart не запускается в России без VPN
Яков Шпунт 21 Апреля 2026 - 09:19
Домашние пользователи Персональный VPNАнонимайзеры
Atomic Heart не запускается в России без VPN

Игра Atomic Heart, купленная в России через VK Play или Steam, у части пользователей перестала запускаться. Причиной, как сообщается, стали сбои в работе антипиратской системы Denuvo из-за проблем с подключением к управляющим серверам. В технической поддержке в качестве одного из вариантов решения рекомендовали использовать средства обхода блокировок.

О проблеме сообщил пользователь DTF, который не смог запустить купленную через VK Play копию Atomic Heart.

Как выяснилось, с аналогичными трудностями столкнулись и пользователи, купившие игру в Steam. Причиной стали ошибки в работе системы Denuvo Anti-Tamper.

По данным портала «Код Дурова», сложности с запуском могли возникнуть и у других игр, использующих защиту Denuvo. В частности, пользователи жаловались на проблемы с Pragmata. Однако в этом случае ситуация оказалась сложнее: в отличие от Atomic Heart, никаких сообщений об ошибке не появлялось.

В технической поддержке вендора рекомендовали изменить маршрутизацию трафика: «В связи с блокировками у провайдеров некоторые маршруты недоступны, что не позволяет вашей сети проложить маршруты до серверов в определённых локациях. К сожалению, с нашей стороны мы ничем не можем помочь, так как блокировка локальная. Попробуйте изменить маршрутизацию вашего трафика».

В VK Play также посоветовали использовать средства подмены сетевых адресов: «Для устранения проблемы рекомендуем попробовать запустить игру, используя альтернативный способ подключения к интернету, который позволяет изменить виртуальное местоположение компьютера».

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
Российские пользователи Telegram столкнулись с частым сбросом сессий
Новость
Российские пользователи Telegram столкнулись с частым сбросо...
DDoS-2025: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в месяц
Новость
DDoS-2025: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в меся...
ИИ в WhatsApp получил функцию организации диалогов
Новость
ИИ в WhatsApp получил функцию организации диалогов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.