Хакеры взломали IT-компанию, специализирующуюся на обслуживании серверов 1C, возможно, имеющую связь с СДЭК. Компания «Смарт офис», которая занимается обслуживанием 1C, сообщила следственным органам, что взлом произошел, скорее всего, 24–25 мая, что совпадает с началом проблем у клиентов в доступе к 1C.
Хакеры зашифровали данные компании, нанеся ей серьезный ущерб. Восстановление данных возможно лишь частично, полного восстановления на данный момент не предвидится. Компания предупредила своих клиентов о возникновении форс-мажорных обстоятельств.
Хакеры оставили послание с файлом и призывом к контакту. Однако в «Смарт офисе» решено было не открывать файл и передать его следственным органам. Руководство компании считает, что за взломом могут стоять хакеры, связанные с СДЭК. Данная версия подтверждается как датой атаки, так и использованием того же шифровальщика, которым были зашифрованы данные.