Сергій Єфименко (FavBet): в результаті атаки хакерів наші збитки перевищили 1 млн євро

Рейтинг
Букмекерів

Хакерська атака на сервери БК FavBet в кінці минулого грудня стала прикладом «гри без правил», що не рідкість у вітчизняному букмекерському бізнесі. Операційний директор компанії Сергій Єфименко в інтерв’ю «Рейтингу Букмекерів» максимально відверто розповів про наявні через чотири місяці результати внутрішнього розслідування шокуючого інциденту і висновки, які були зроблені після нападу.

Сергій Єфименко: вкрай неприємно бачити подібну «брудну» гру

Сергій Єфименко: вкрай неприємно бачити подібну «брудну» гру

– Хакерська атака в грудні була першою за всі довгі роки оперування FavBet в онлайні?

– Загалом не першою, але першою у своєму роді … Ми вже давно звикли до DDOS-атак, але в даному випадку був саме злом добре захищеної системи. За одну ніч були «очищені» більш ніж 80 серверів – і це, незважаючи на досить складну структуру побудови мережі та сучасні методи захисту даних.

– Яка загальна сума збитків компанії в результаті атаки?

– Прямих збитків було більш ніж на 1 млн євро, репутаційних – набагато більше.

– У чому полягали глобальні складності в процесі усунення наслідків атаки?

– Практично вся інфраструктура була знищена. Для відновлення доводилося брати дані з джерел, які для цього не призначалися. Часто навіть застосовувалися дані партнерів та платіжних систем. Частина даних (на щастя, за вельми короткий проміжок часу) виявилася і зовсім загублена, тому по низці фінансових транзакцій довелося повністю довіритися платіжним системам і агрегаторам, з якими ми працювали.

Абсолютно будь-яку компанію СНД таким способом могли б просто скосити «під нуль»

Дуже не вистачало людських ресурсів. Кожен запит від клієнта про різницю в балансах або зниклих транзакціях був свого роду черговим «пазлом», який для перевірки доводилося відновлювати з безлічі різних джерел. У деяких випадках ми, «закривши очі», просто нараховували людям додаткові кошти, не вдаючись у довгий аналіз … Що в службі підтримки в цей момент творилося – краще не знати. У більшості це милі тендітні дівчата, і вони прийняли на себе основний емоційний удар, працюючи без вихідних в нон-стоп режимі.

У FavBet впевнені, що при добре сплаченому замовленні професійні хакери здатні «покласти» мережу будь-якої компанії

У FavBet впевнені, що при добре сплаченому замовленні професійні хакери здатні «покласти» мережу будь-якої компанії

– Чи повністю усунена вразливість в системі FavBet, завдяки якій стали можливі грудневі події?

– Як такої вразливості і не було. Це був висококласний спланований злом. Маючи спільника всередині компанії і розуміючи архітектуру мережі і додатків, зловмисники один за одним отримали доступи до всіх (за їхньою інформацією) серверів і знищили їх вміст. Навіть зараз розумію, що наш захист був на досить високому рівні. Спілкуючись з колегами в індустрії, розумію, що абсолютно будь-яку компанію СНД таким способом могли б просто скосити «під нуль», без шансів коли-небудь піднятися …

Не вдаючись в деталі, скажу, що ми прийняли безліч контрзаходів і збудували декілька периметрів захисту, щоб уникнути повторення чогось подібного в майбутньому. Не тільки в сфері IT-захисту, а й адміністративні заходи (доступ до інформації зараз дуже обмежений і дається тільки в разі крайньої необхідності, співробітники проходять перевірку на поліграфі).

– Минуло чотири місяці після нападу. Результати внутрішнього розслідування показали, звідки була проведена атака?

– Так, але, на жаль, такими даними поділитися не можу – все вирішилося на приватному рівні.

– Справа, судячи з усього, не обійшлася без «крота». Якою була роль співучасника хакерів, який працював в БК?

– На жаль, це конфіденційна інформація.

– Раніше ви говорили, що атака була замовлена однією з конкуруючих компаній. Початкові припущення підтвердилися?

– Так. Тільки хотів би зробити уточнення. Багато хто вважає компанію «Парі-Матч» нашими основними конкурентами, і надійшла ціла низка звернень з цього приводу. Так ось: «Парі-Матч» жодним чином із цим не пов’язаний. Я особисто глибоко поважаю їхнє керівництво і співробітників. І в плані причетності до атаки вони чисті.

– Чи буде з боку FavBet офіційне судове продовження подій?

– Ні.

– Як ви оцінюєте роботу з ліквідації наслідків атаки: а) технічних служб; б) служби безпеки БК?

– Всі молодці, величезне щире спасибі всім без винятку. У важкій ситуації люди себе проявили найкращим чином. У січневі свята співробітники, у яких є сім’ї, друзі, рідні, близькі, по 16-20 годин, закрившись в офісі, працювали і витягли компанію з того жаху. Це гідно поваги і подяки.

– Чи повністю наразі безпечна букмекерська платформа BetInvest (на якій оперує FavBet), з огляду на «фактор грудня»?

– Як букмекер з 13-річним стажем я дуже забобонна людина, тому про майбутній час в позитивному тоні намагаюся не говорити. Зауважу лише, що з усіх платформ, що існують у СНД, у нас нині максимальний (з цілком зрозумілих причин) захист.

– Розрахунки з усіма постраждалими гравцями компанія здійснила повністю? Офіційних претензій з боку клієнтів, спрямованих на адресу БК документально, наразі немає?

– Так, всі скарги закриті. Наразі я не знаю про незадоволені скарги від гравців на форумах і в службі підтримки БК за допомогою одного з каналів комунікації.

Залишились запитання? Спитайте у наших знавців!
Коментарі 1
  • РЯ

    – Розрахунки з усіма постраждалими гравцями компанія здійснила повністю? Офіційних претензій з боку клієнтів, спрямованих на адресу БК документально, наразі немає?

    – Так, всі скарги закриті. Наразі я не знаю про незадоволені скарги від гравців на форумах і в службі підтримки БК за допомогою одного з каналів комунікації. CEРГІЙ ЄФИМЕНКО Брехун У мене є незадоволені скарги я звертаюсь до компанії на гарячі лінії на рахунок моєї скарги що після 24,12,2015 року пропала історія ставок і в цій історії була виіграшна ставка сума коштів яких я недорахувався 80EUR. Єфименко ти в ответе за своє інтервю? ЖУЛИКИ ОНИ !!! А Оператори вовсе не Адикватниє Попогаи Виучили пару фраз и покругу повторяют одно и тоже и лгут на каждом шаге. Я их спрашиваю когда деньги оддадите? а они Отвечают Найдлищим часом Я им говорю найблищим часом уже четири месяца прошло Єфименко ти Адекватний?

Підписка на прогнозиста
Підписка на автора

Повідомлення про нові публікації цього автора будуть приходити на електронну адресу, вказану вами при реєстрації на «РБ»

Повідомлення про нові прогнози цього експерта будуть приходити на електронну адресу, вказану вами при реєстрації на «РБ»

Підписка на автора
Підписка на прогнозиста

Це означає, що ви більше не будете отримувати повідомлення про нові вебінари на вашу електронну адресу електронної пошти.

Це означає, що ви перестанете отримувати повідомлення про нові відповіді цього експерта на вашу електронну адресу

Реєстрація
Реєстрація
Вхід
Забули пароль?