26 мая сайт компании СДЭК стал работать с перебоями. Первоначально специалисты компании предположили какой-то технический сбой. Однако восстановить работу сайта не получалось. Люди, которые в этот день приходили в пункты приема и выдачи посылок СДЭК, видели, что все сотрудники сидят на месте, но прием и выдача отправлений не происходит.

Вскоре представители компании заявили, что решение об остановке операций с посылками было принято, чтобы избежать ошибок при ручной обработке заказов. СДЭК заверила, что активно занимается решением ситуации и близка к устранению проблемы. «С завтрашнего дня работа наших пунктов выдачи заказов уже будет восстановлена, и мы продолжим нашу работу в штатном режиме», — сообщили в сервисе, извинившись перед клиентами за доставленные неудобства. Однако проблема оказалась более серьезной, чем показалось вначале.

27 мая международная хакерская группа Head Mare в своем аккаунте в соцсети X распространила информацию, что именно она причастна к блокировке работы сервиса СДЭК. Злоумышленники опубликовали скриншоты проникновения в систему СДЭК и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.

К сообщению взломщики приложили скриншоты, предположительно демонстрирующие внутренние системы СДЭК. Хакеры написали, что якобы зашифровали данные компании, а резервные копии «админы на маленькой зп делали раз в полгода», и теперь бэкапы «пропали». Однако невозможно достоверно проверить, имеют ли отношения предложенные скриншоты к бэкапам СДЭК.