Ответственность за остановку работы сервиса доставки посылок СДЭК 27 мая взяла на себя международная хакерская группа Head Mare. Компания приостановила прием и выдачу отправлений еще 26 мая. Затем хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети X. Группа злоумышленников также опубликовала скриншоты проникновения в систему СДЭК и «передала привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности. В сообщении взломщики отметили, что использовали вирус-шифровальщик. Это подтверждают и источник «Ведомостей» в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности. Такой вирус шифрует данные, из-за чего компания теряет к ним доступ.