Фото: Алексей Никольский / РИА Новости
В июле сразу несколько крупных российских компаний оказались под ударом хакеров. 29 июля о проблемах поочередно сообщили сети аптек «Столички» и «Неофарм», а также сеть клиник «Семейный доктор». Их сотрудники заявили, что работа фактически остановилась: часть аптек закрыта, а врачи вынуждены вести записи на приеме вручную. За день до этого, 28 июля, жертвой взлома стал , а 14 июля хакеры парализовали работу сети алкомаркетов «Винлаб». «Лента.ру» разобралась в хронологии атак и в том, кто от них пострадал, а также выяснила, удалось ли компаниям восстановить работу.
Атаки на медкомпании частично парализовали их работу
Первые проблемы коснулись сети аптек «Столички». Как сообщил Shot в , сервис онлайн-заказов перестал работать, а компании пришлось закрыть большинство пунктов в и . В беседе с журналистами представители сети поначалу объяснили проблемы «регламентными работами», однако позднее рассказали , что причиной стала именно хакерская атака.
Следом стало известно об аналогичных проблемах, возникших у «Неофарм» (обе сети входят в один холдинг)
«Столички» стали первой жертвой атаки 29 июля
Фото: Алексей Никольский / РИА Новости
«Бронирование недоступно. Просмотр данных по программе лояльности недоступен. Приносим извинения за доставленные неудобства, недоступные функции будут восстановлены в ближайшее время. Уважаемые клиенты, некоторые аптеки сети не работают по техническим причинам. Приносим свои извинения за доставленные неудобства. Мы скоро откроемся», — представители «Неофарма» в сообщении на главной странице сайта сети.
Еще одной жертвой стала крупная российская сеть клиник «Семейный доктор». По данным , в результате атаки была, возможно, навсегда уничтожена база данных пациентов, из-за чего врачи ведут записи во время приема вручную. Сайт сети остается недоступным.
В даркнет-сообществе новости вызвали относительно вялый интерес, однако некоторые активные пользователи форумов и профильных чатов в Telegram выразили недоумение выбранными целями — атаки против предприятий медицинской отрасли считаются крайне неэтичными, так как могут привести к непоправимым последствиям. В связи с этим отдельные комментаторы намекнули на возможный геополитический подтекст произошедшего.
«Вот теперь попробуйте сказать, что эти мрази не встали в один ряд с террористами. Те, кто бьет по критически важной инфраструктуре, по факту ничем не отличаются от них», — написал один из даркнет-пользователей.
Мне интересно, как, ***, вообще пришла мысль атаковать аптеки?
Сутками ранее от хакеров пострадал «Аэрофлот»
Предыдущая атака против российской компании произошла 28 июля. Хакеры атаковали «Аэрофлот», ответственность за атаку взяли на себя хактивисты из группировок Silent Crow и «Киберпартизаны Белоруссии». Они , что смогли остановить работу семи тысяч серверов авиаперевозчика и выкачали из его инфраструктуры около 12 терабайт данных.
Проблема спровоцировала отмену нескольких десятков рейсов. В частности, пассажиры не смогли улететь из Москвы в , , , , , , Минеральные Воды, Санкт-Петербург, , и другие города, а также в обратном направлении. Сотрудники авиакомпании жаловались: «Самолеты все стоят, руководство ничего не знает: где самолет, кто летит, куда летит, номера экипажей».
Проблемы «Аэрофлота» затронули тысячи пассажиров, однако авиакомпании удалось относительно быстро стабилизировать ситуацию
Фото: Кирилл Каллиников / РИА Новости
По первоначальным оценкам, устранение последствий атаки могло растянуться на год и потребовало бы серьезных расходов — до 50 миллионов долларов.
Однако уже к утру 29 июля авиаперевозчик объявил о стабилизации работы в своем -канале
«"Аэрофлот" с 10:00 29 июля выполняет программу полетов в рамках расписания. На сегодняшний день к выполнению планируются 93 процента рейсов из Москвы и обратно по изначальному расписанию (216 парных рейсов из 233). До 10:00 компания проводила точечные отмены рейсов, далее программа собственных рейсов "Аэрофлота" стабилизировалась», — отметили в компании.
Первой июльской жертвой стал «Винлаб»
15 июля стало известно, что крупная сеть алкомаркетов «Винлаб» внезапно приостановила свою работу на всей территории России. Как уточняла тогда со ссылкой на собственные источники, тот день стал вторым подряд, когда магазины не открыли для покупателей свои двери, которые были «украшены» предупреждением о технических причинах остановки работы. Во владеющей сетью компании Novabev Group позднее , что причиной сбоя стала атака вымогателей.
В результате инцидента была временно нарушена работоспособность части IT-инфраструктуры, что отразилось на доступности некоторых сервисов и инструментов группы и сети «Винлаб». Злоумышленники вышли на связь и выдвинули требование о выплате денежного вознаграждения. Компания придерживается принципиальной позиции неприятия любых форм взаимодействия с киберпреступниками и категорически отказывается от выполнения их требований
«Винлаб» устраняет последствия атаки с 14 июля
Фото: Евгений Разумный / Коммерсантъ
После этого журналисты «Ведомостей» , что парализованными оказались отгрузки водки марок Beluga и «Беленькая», которую также выпускает Novabev Group. По словам участников рынка, партии продукции не доходили до розничных сетей из-за продолжавшихся несколько дней сбоев. 22 июля, спустя неделю после атаки, представители компании в Telegram-канале решить проблему в течение недели.
«Мы поэтапно восстанавливаем работу после кибератаки. Более 100 торговых точек "Винлаб" возобновили работу в Москве, Московской области, , и других городах, — говорилось в сообщении. — Покупки в магазинах осуществляются в привычном формате, онлайн-сервисы постепенно возвращаются к стандартному режиму работы», — подчеркнули в «Винлабе».
Об окончательном устранении проблем в компании пока не сообщили.
Комментарии