Падение CDEK как пример недостаточных инвестиций в IT

Привет.

Любой бизнес учится на собственных ошибках, во всяком случае, так поступают те, кто пытается выстроить работающий бизнес. В мире существуют мириады угроз, от сбоев и ошибок не застрахован никто, вопрос только в том, какие выводы бизнес из них делает, как адаптируется к новым условиям.

Многим кажется, что история масштабного сбоя службы доставки CDEK началась 25 мая 2024 года, когда перестали работать сайт и приложение, а все отправления де-факто потерялись на какое-то время. К сожалению, это не первый масштабный сбой, в октябре 2018 года компания не работала три недели. Причина в сбое компьютерных систем, переходе на новую платформу. В 2019 году в CDEK активно нанимали сотрудников в IT-департамент, казалось, что компания сделала выводы из произошедшего.

Давайте взглянем на хронологию нынешнего сбоя и посмотрим, как он протекал.

25 мая. Начались первые сбои в работе CDEK, компания не сообщает никакой информации о происходящем.

26 мая. Не работают сайт и приложение, в компании сообщают о том, что приостанавливают обработку посылок. Обещают восстановить работоспособность 27 мая. Сбой описывается как нечто происходящее в компьютерных системах, никакой конкретики нет.

27 мая. В компании признают очевидное — не работают сайт и приложение.

28 мая. В CDEK переходят на ритм в два сообщения, обещают восстановить сервис к 29 мая.

29 мая. Работа CDEK не восстановлена, компания сообщает, что работает над исправлением ситуации.

В компании на пятый день сбоя смогли запустить сайт, но фактически это некая заглушка, большая часть сервисов не работает. Данный момент выглядит как минимум странно и дает нам ощущение общей проблемы со CDEK, когда «сбой» затронул все информационные системы, в том числе напрямую не связанные.

Параллельно хакерская группа Head Mare берет на себя ответственность за взлом CDEK, но компания никак этого не комментирует. Равно и не обращается в РКН с сообщением о том, что к персональным данным клиентов кто-то получил доступ, по закону компания обязана сообщать об утечках.

Начиная с 26 мая на рынке активно обсуждается, что хакеры взломали всю систему CDEK, использовали вирус-шифровальщик. Фактически под нож ушла вся система компании, что привело к таким результатам, она до сих пор не восстановлена.

И вот тут начинается самое интересное, ведь компания не сообщает никаких подробностей об инциденте, старается ничего про него не говорить. Обсуждая сбой компьютерной системы, в CDEK молчат о его причинах. И такое молчание легко объяснимо — слишком детские ошибки в защите собственной системы, слишком дырявой она оказалась для атакующих.

В аккаунте соцсети Х хакеры Head Mare выложили целый ряд скриншотов, которые они приписывают внутренним системами CDEK. Все вместе выглядит как не слишком добротно сделанный фейк, представить, что компания с такими оборотами не использует проверенные IT-решения, делает бэкапы раз в полгода, невозможно. В этой истории каждая сторона преследует свои цели, так что доверять чьим-то словам я бы точно не стал.

Почему я уверен, что CDEK все эти годы жестко экономил на IT-инфраструктуре, повышал свою прибыль в ущерб безопасности? Ответ очевиден, мы видим то количество сбоев и утечек информации, что происходит в CDEK, но не находит исправления в последующем. В 2022 году компания допустила утечку информации о своих клиентах, их заказах. Утечка была масштабной. Странным образом по ее итогам в социальных сетях появился нарратив: данные утекают у всех, CDEK — просто одна из компаний. Думаю, что это был своего рода антикризис, представить, что какие-то люди вдруг изъявили желание поговорить об этом, сложно.

При наличии сохраненных бэкапов восстановить работоспособность любого сервиса — дело десятков минут, в худших ситуациях — часов. Но никак не дней. И если происходит так, что нужно восстанавливать свою систему целыми днями, то у вас просто нет IT-направления или оно слишком слабое. На сотрудниках из IT в CDEK, видимо, экономили, никак иначе объяснить происходящее нельзя. Та же «Почта России» не может похвастаться аналогичными сбоями в последние годы, уровень защиты данных в этой госкорпорации значительно выше. И можно даже не понимать, как все устроено, а судить по фактам, по тому, что происходит и что утекает вовне.

Сколько будет длиться сбой CDEK? Вопрос остается открытым, компания на него никак не отвечает. Ежедневные обещания не воплощаются в жизнь, раздражение клиентов нарастает, так как у многих в доставке важные вещи — лекарства для животных, растения и так далее. В 2023 году ежедневный оборот CDEK составлял до 191.8 млн рублей. Можете смело считать, сколько компания потеряла на простое, но также приплюсуйте сюда необходимость привлечения IT-специалистов, построения новой системы и так далее. Все вместе обойдется CDEK в пару-тройку миллиардов рублей. Чем дольше сбой, тем выше убытки.

Партнеры CDEK, которые использовали службу доставки, также терпят убытки, их товары зависли. Как результат, клиенты могут отменять доставку, что ведет к прямым убыткам. Как минимум несколько партнеров компании планируют добиваться компенсаций в судебном порядке. И это также ляжет на CDEK дополнительным бременем.

С точки зрения бизнеса у CDEK все более-менее хорошо, за исключением того, что компания полагается на заемные средства и может просто не выдержать большого числа судов, если сбой продлится долго и принесет дополнительные убытки. Уже на данный момент размер сбоя таков, что для CDEK он скажется на всех показателях 2024 года. Причина же происходящего в одном — компания не защищала свои данные и свою инфраструктуру на достаточном уровне, экономила на этом. И это происходит не впервые, отсюда вывод — что-то поправят, сервис как-то заработает, а потом снова произойдет «сбой». Причина не в угрозах извне, а в недостаточном финансировании защиты данных. Увы, это системная проблема.

Тем, у кого зависли посылки, сочувствую, но тут нужно ждать, пока компания оживет и начнет их выдавать. Хочется верить, что это случится со дня на день, так как пора уже работать в ручном режиме, проблема слишком затянулась.