Сергей Ефименко (FavBet): в результате атаки хакеров наши убытки превысили 1 млн евро
Хакерская атака на серверы БК FavBet в конце минувшего декабря стала примером «игры без правил», что не редкость в отечественном букмекерском бизнесе. Операционный директор компании Сергей Ефименко в интервью «Рейтингу Букмекеров» максимально откровенно рассказал об имеющихся спустя четыре месяца результатах внутреннего расследования шокирующего инцидента и выводах, которые были извлечены из нападения.
Сергей Ефименко: мы приняли множество контрмер и выстроили несколько периметров защиты
— Хакерская атака в декабре была первой за все долгие годы оперирования FavBet в онлайне?
— В целом не первой, но первой в своем роде… Мы уже давно привыкли к DDOS-атакам, но в данном случае был именно взлом хорошо защищенной системы. За одну ночь были «очищены» более чем 80 серверов — и это несмотря на весьма сложную структуру построения сети и современные методы защиты данных.
— Какова общая сумма убытков компании в результате атаки?
— Прямых убытков было более чем на 1 млн евро, репутационных — намного больше.
— В чем заключались глобальные сложности в процессе устранения последствий атаки?
— Практически вся инфраструктура была уничтожена. Для восстановления приходилось брать данные из источников, которые для этого не предназначались. Зачастую даже применялись данные партнеров и платежных систем. Часть данных (к счастью, за весьма короткий промежуток времени) оказалась и вовсе утеряна, поэтому по ряду финансовых транзакций пришлось полностью довериться платежным системам и агрегаторам, с которыми мы работали.
Абсолютно любую компанию СНГ таким способом могли бы просто скосить «под ноль»
Очень не хватало человеческих ресурсов. Каждый запрос от клиента о разнице в балансах или пропавших транзакциях был своего рода очередным «паззлом», который для проверки приходилось восстанавливать из множества разных источников. В некоторых случаях мы, «закрыв глаза», просто начисляли людям дополнительные средства, не вдаваясь в долгий анализ… Что в службе поддержки в этот момент творилось — лучше не знать. В большинстве это милые хрупкие девушки, и они приняли на себя основной эмоциональный удар, работая без выходных в нон-стоп режиме.
В FavBet уверены, что при обильно оплаченном заказе профессиональные хакеры способны «положить» сеть любой компании
— Полностью ли устранена уязвимость в системе FavBet, благодаря которой стали возможны декабрьские события?
— Как таковой уязвимости и не было. Это был высококлассный спланированный взлом. Имея сообщника внутри компании и понимая архитектуру сети и приложений, злоумышленники один за другим получили доступы ко всем (по их информации) серверам и уничтожили содержимое. Даже сейчас понимаю, что наша защита была на весьма высоком уровне. Общаясь с коллегами в индустрии, понимаю, что абсолютно любую компанию СНГ таким способом могли бы просто скосить «под ноль», без шансов когда-либо подняться…
Не вдаваясь в детали, скажу, что мы приняли множество контрмер и выстроили несколько периметров защиты, чтобы избежать повторения чего-либо подобного в будущем. Не только в сфере IT-защиты, но и административные меры (доступ к информации сейчас очень ограничен и дается только в случае крайней необходимости, сотрудники проходят проверку на полиграфе).
— Прошло четыре месяца после нападения. Результаты внутреннего расследования показали, откуда была произведена атака?
— Да, но к сожалению, такими данными поделиться не могу — все решилось на приватном уровне.
— Дело, судя по всему, не обошлось без «крота». Какой была роль сообщника хакеров, работавшего в БК?
— К сожалению, это конфиденциальная информация.
— Ранее вы говорили, что атака была заказана одной из конкурирующих компаний. Изначальные предположения подтвердились?
— Да. Только хотел бы сделать уточнение. Многие считают компанию «Пари-Матч» нашими основными конкурентами, и поступил целый ряд обращений по этому поводу. Так вот: «Пари-Матч» никак с этим не связан. Я лично глубоко уважаю их руководство и сотрудников. И в плане причастности к атаке они чисты.
— Будет ли со стороны FavBet официальное судебное продолжение событий?
— Нет.
— Как вы оцениваете работу по ликвидации последствий атаки: а) технических служб; б) службы безопасности БК?
— Все молодцы, огромное искреннее спасибо всем без исключения. В тяжелой ситуации люди себя проявили лучшим образом. В январские праздники сотрудники, у которых есть семьи, друзья, родные, близкие, по 16-20 часов, закрывшись в офисе, работали на износ и вытянули компанию из того ужаса. Это достойно уважения и благодарности.
— Полностью ли в настоящее время безопасна букмекерская платформа BetInvest (на которой оперирует FavBet), учитывая «фактор декабря»?
— Как букмекер с 13-летним стажем я весьма суеверный человек, потому о будущем времени в утвердительном тоне стараюсь не говорить. Замечу лишь, что из всех платформ, существующих в СНГ, у нас максимальная (по вполне понятным причинам) защита на данный момент.
— Расчеты со всеми пострадавшими игроками компания произвела полностью? Официальных претензий со стороны клиентов, направленных в адрес БК документально, на данный момент не имеется?
— Да, все жалобы закрыты. На данный момент я не знаю о неудовлетворенных жалобах от игроков на форумах и в службе поддержки БК по любому из каналов коммуникации.
Уведомления о новых публикациях этого автора будут приходить на электронный адрес, указанный Вами при регистрации на "РБ"
Уведомления о новых прогнозах этого эксперта будут приходить на электронный адрес, указанный Вами при регистрации на "РБ"
Это значит что вы больше не будете получать уведомления о новых публикациях этого автора на ваш электронный адрес.
Это значит что вы больше не будете получать уведомления о новых прогнозах этого эксперта на ваш электронный адрес.
хорошая контора, кроме проблем в декабре, больше серьезных «косяков» не было, надеюсь в скором времени вернут утраченные позиции…
Спасибо за отзыв!
Спасибо за отзыв!