Wildberries запустил внутреннее расследование. Следующий шаг — правоохранители. Ах, да, площадку почти починили

Скриншот выше сделан 15 марта в 16:15 по Мск. Официальный портал продавцов Wildberries как и весь маркетплейс, его приложения и партнерское ПО к этом моменту не работали уже почти 1,5 дня.

Изображение ниже иллюстрирует положение дел на партнерском сайте по состоянию на 20:30 по Мск. Кажется, все заработало. Медленно-медленно и не в полную силу. Итого, маркетплейсу понадобилось почти двое суток, чтобы встать на ноги. Двое суток молчания и, видимо, усердной работы. За эти двое суток продавцы и покупатели, без сомнения, сумели потерять кучу нервов, денег и товаров.

В 21:11 по Мск в официальном сообществе Wildberries в Телеграм появилось заявление маркетплейса. Первое толкое заявление за последние два дня. Самое интересное, что из него стоит вынести - компания запустила внутреннее расследование. То есть "ошибки в работе сервисов" (а именно так WB описывал ситуацию в первый день) оказались не такими уж небольшими и безобидными.

И все-таки что починили?

К моменту выхода официального заявления WB с огромной частью неполадок, кажется, удалось справиться:

1. Если прямо сейчас заглянуть на сайт Downdetector, можно увидеть, что количество ошибок в работе приложений и сайта уменьшилось в 6 раз. Новых ошибок и багов в работе, к счастью, не появлялось.

2. Также маркетплейс заявляет, что QR-коды и обычные коды для получения заказов в ПВЗ вновь заработали. Сейчас это проверить сложно - на дворе поздний вечер. Впрочем, можно обойтись и без кодов: заказы начали выдавать паспорту еще тогда, когда маркетплейс лежал мертвым грузом.

3. В клиентских приложениях и на сайте вновь стал доступен основной функционал - заказы можно свободно оформить и оплатить. Статусы текущих заказов также отображаются. С остальными данными, видимо, пока не все так складно, но на основной функционал "закажи-оплати" они не сильно влияют.

4. ПВЗ работают в стандартном режиме, заказы можно свободно получать.

5. Работы по восстановлению портала продавцов ведутся. Маркетплейс обещал, что все скоро станет работать в прежнем режиме. Технически, на портал можно попробовать зайти уже сейчас. Как мы и писали выше - худо-бедно работает.

И все-таки что случилось?

Согласимся, баги бывают разные, системы ломаются, сервера летят к черту. Но если компания два дня подряд не может объяснить причину возникших проблем и обозначить приблизительные сроки их решения - это не просто напрягает, это пугает.

Сегодня днем стало еще страшнее: в сети появилась информация о том, что маркетплейс был взломан отечественными хакерами. Они, якобы, положили WB на лопатки, данные пользователей утащили в темные воды, а восстановить их почти невозможно. От всего этого продавцы и покупатели успели за пару дней пережить целый спектр эмоций. Преимущественно негативных. Упоминания о самом сбое в работе маркетплейса звучали в последние два дня даже не так ярко, как вопрос о том, почему WB не дает полноценных комментариев о происходящем. Маркетплейс говорил коротко и крайне редко.

Впрочем, можно сослаться на занятость всех подразделений площадки - они почти два дня поднимали маркетплейс с колен. Были заняты и потому молчали, изредка выдавая четкие инструкции для партнеров - что, как и когда нужно сделать. Например, спокойно вести поставку на любой склад в порядке живой очереди.

Удивительно, но риторика маркетплейса за эти два дня существенно поменялась. Во-первых, выяснилось, что в критической ситуации у площадки нет другого способа связи с партнерами, кроме Телеграмм от которого пытались отказаться всего месяц назад. Во-вторых, сам тон разговора с партнерами поменялся. К вечеру 15 марта чат заполонили благодарности от службы поддержки в ответ на поздравления пользователей. Так деликатно тут не общались, кажется, никогда. Может все для того, чтобы успокоить толпу, не нагнетать тучи и не вызывать лишних вопросов?

Однако, все эти диалоги никак не влияют на то, что партнеры и покупатели так и не узнали причин грандиозного сбоя. Все, что мы знаем из официального источника теперь сводится к прямой, где в начале зияет фраза "наблюдаются ошибки в работе сервисов", а в конце - "материалы дела будут переданы в правоохранительные органы".

Доверять словам Wildberries хочется, но и проверить их правдоподобность хочется невероятно сильно. Пока площадка заявляла о том, что технический сбой - не смертельно, сразу несколько изданий сообщили о том, что произошедшее - итог хакерской атаки.

Так, например, издание securitylab.ru утверждает, что его источники уверены в нападении на маркетплейс группировки OldGremlin. По их мнению, хакерам удалось разместить в данных сайта вирус-шифровальщик. Подобный сценарий группировка разыгрывала уже не раз. За два года своего существования она неоднократно нападала на отечественные компании, а в 2021 году достигла своего максимума, затребовав у жертвы выкуп в размере 250 млн рублей.

Сам факт хакерской атаки, Wildberries не отрицает. Он лишь утверждает, что персональные данные и информация о платежных картах была надежно защищены. Так может...

Даже если площадку сломали, признание этого факта успокоило бы покупателей и продавцов. Да, они все равно будут ругать маркетплейс за то, что он не уберег персональные данные и стабильность системы. Но теперь они будут ругать WB еще и за то, что он попытался скрыть факты хакерской атаки и возможную утечку данных.