Популярный у россиян алкомаркет внезапно закрылся. Что происходит с «Винлабом»?

В середине июля 2025 года работа одной из крупнейших в России сетей алкомаркетов — «Винлаб» — оказалась парализована. Из-за хакерской атаки закрытыми оказались тысячи магазинов по всей стране. Коллапс с уже оплаченными онлайн-заказами продолжается до сих пор — справиться с последствиями масштабного взлома внутренних серверов компании не удается четвертые сутки кряду. В Novabev Group, владеющей сетью, заявили, что группа злоумышленников вскоре после кибератаки вышла на связь с требованием выплатить им денежное вознаграждение. В компании наотрез отказались идти на уступки и подчеркнули, что приложат все усилия для скорейшего возобновления работы своих офлайн- и онлайн-магазинов в России. Однако некоторые эксперты сомневаются в способности Novabev быстро справиться с возникшими трудностями и прогнозируют убытки от приостановки работы «Винлаб» до 1,5 миллиарда рублей.

Работа розничных и онлайн-магазинов «Винлаб» оказалась парализована

Первые сообщения о масштабном сбое в работе розничных и интернет-магазинов «Винлаб» стали поступать во вторник, 15 июля. Как выяснилось в дальнейшем, спустя сутки после спланированной хакерской атаки на внутренние серверы компании

Сообщалось, что из-за инцидента была нарушена работоспособность части IT-инфрастуктуры. В результате сайт «Винлаб» перестал функционировать, что, в свою очередь, привело к массовому сбою в обработке онлайн-заказов клиентов сети. В онлайн-магазине компании опубликовали объявление о проведении технических работ и предупредили пользователей о временном прекращении работы личных кабинетов. При этом ориентировочные сроки устранения неполадок указаны не были.

Отмечалось, что пользователям стало недоступно оформление новых покупок, а обработка старых остановилась, что стало причиной длительных задержек в доставке приобретенных клиентами товаров. В итоге статус заказов перестал отображаться у пользователей. Розничные точки сети также закрыли свои двери для посетителей на неопределенный срок. На входе в магазины сотрудники повесили таблички, в которых говорилось о «технических причинах» парализации работы «Винлаб».

Владелец сети подтвердил масштабную хакерскую атаку спустя двое суток после инцидента

В Novabev Group, владеющей «Винлаб», выступили с официальным заявлением по поводу внезапной приостановки работы розничных и онлайн-магазинов сети на третьи сутки после инцидента — в среду, 16 июля. В компании подтвердили факт масштабной хакерской атаки и уточнили, что она была заранее спланирована и выверена до мельчайших деталей. «14 июля группа подверглась беспрецедентной кибератаке — масштабной и скоординированной акции, осуществленной хакерами», — резюмировали в Novabev.

Вскоре после совершения кибератаки группа злоумышленников вышла на связь с владельцем сети алкомаркетов, добавили в компании. Хакеры выступили с требованием выплатить им денежное вознаграждение. Какую именно сумму хотели забрать себе злоумышленники и что они предлагали взамен, в Novabev Group раскрывать не стали. Однако представители компании подчеркнули, что наотрез отказались идти на какие-либо уступки киберпреступникам и заверили, что «приложат все усилия» для скорейшего восстановления работоспособности розничных и онлайн-магазинов. «Компания придерживается принципиальной позиции неприятия любых форм взаимодействия с киберпреступниками», — подчеркнули в Novabev.

Программисты компании в настоящее время продолжают активно работать над устранением возникших во внутренней IT-инфраструктуре неполадок. Для того чтобы процесс шел быстрее, Novabev Group подключила к расследованию внешних экспертов. В компании подчеркнули, что персональные данные клиентов в результате масштабной кибератаки не пострадали. Массовой утечки сведений о пользователях удалось избежать, заверил владелец «Винлаб». В Novabev также отметили, что намерены «извлечь уроки» от инцидента и не допускать подобного рода кейсов в дальнейшем. Для этого в компании планируют усилить «защитные механизмы» внутренних серверов. В заключение владелец сети алкомаркетов извинился перед столкнувшимися с проблемами клиентами и пообещал «минимизировать риски подобных атак в будущем».

«Винлаб» — не единственная пострадавшая от хакерской атаки компания

В Novabev Group не стали раскрывать всех деталей обращения группы киберзлоумышленников к компании, как и возможные последствия масштабного взлома. Компания ограничилась заявлением о требовании хакеров выплатить им «вознаграждение». Как правило, взломщики прибегают к методикам шантажа, если им удалось зашифровать или украсть чувствительную информацию — например, персональные данные или корпоративные секреты. В этом случае резон требовать значительную выплату ясен, так как при таком раскладе пострадавшей компании «есть что терять». Речь может идти в том числе о существенных репутационных рисках. Однако в Novabev пока ничего не говорят об этом.

Судя по всему, недавняя хакерская атака действительно была крупномасштабной, ведь в результате инцидента пострадал не только «Винлаб», но и непосредственно ее владелец. Сообщалось, что после организованного нападения парализованными оказались отгрузки водки марок Beluga и «Беленькая», которую также выпускает Novabev Group. Участники рынка подчеркивают, что массовые сбои фиксируются несколько дней подряд, в результате чего произведенные партии водки не могут дойти до розничных сетей. В одном из отраслевых Telegram-каналов также отмечалось, что компания «временно приостановила оформление заказов и платежные операции».

Простой в работе «Винлаб» может составить 7-14 дней, а убытки Novabev Group — 1,5 миллиарда рублей

Справиться с возникшими из-за хакерской атаки трудностями в работе розничных и интернет-магазинов «Винлаб» в «кратчайшие сроки» у Novabev Group вряд ли получится, утверждает директор департамента расследований T.Hunter Игорь Бедеров. В лучшем случае, устранение всех неполадок в функционировании внутренних серверов займет 3-5 суток, а в базовом сценарии на это уйдет с большой долей вероятности 1-2 недели, полагает эксперт.

Novabev, как и «Винлаб», не в первый раз сталкиваются с рисками потери данных из-за взлома хакерами внутренних серверов. В ноябре 2023-го проукраинская C.A.S. сообщала, что «группировка WASSER якобы взломала инфраструктуру Novabev, в подтверждение чего выложила скриншоты почтовой переписки и персональных данных», написал в своем Telegram-канале бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Однако тогда в компании никак не комментировали эту тему. В середине прошлого года, напоминает Бедеров, «Винлаб» столкнулся с утечкой персональных сведений о 9 миллионах клиентов. В Novabev Group тогда заявили о попытке получения несанкционированного доступа к базе данных алкогольной сети.

В этот раз масштабы хакерской атаки, судя по имеющейся информации, оказались не менее серьезными, отмечает аналитик. Ущерб одного только «Винлаб» Бедеров оценил примерно в 1,5 миллиарда рублей, а с учетом проблем с отгрузкой водки совокупные убытки Novabev могут оказаться значительно выше. Кроме того, компании может грозить оборотный штраф в размере около 860 миллионов рублей, если утечка данных пользователей будет подтверждена. В результате помимо денежных Novabev Group может понести серьезные репутационные убытки и потерять часть своей клиентской базы.

Если же компании действительно удастся справиться с трудностями в сжатые сроки, как она того хочет, то потери могут оказаться значительно меньше, полагает глава агентства «Infoline-аналитика» Михаил Бурмистров. При таком раскладе совокупный урон Novabev от хакерской атаки составит порядка 170 миллионов рублей. Это — примерно 0,8 процента от квартальной выручки компании, поясняет эксперт. В это случае вернуться к прежним оборотам продаж получится до конца августа. На руку Novabev Group сейчас играет и рыночная конъюнктура, отмечает аналитик. В разгар лета спрос на крепкий алкоголь в ретейле традиционно снижается, а в 2025-м дополнительным фактором для его снижения выступила жаркая погода и опережающий рост цен на внутреннем рынке. При оптимистичном сценарии, пришел к выводу Бурмистров, финансовое положение Novabev вряд ли пошатнется.