«Лента.ру»: Несколько медицинских компаний РФ оказались под ударом хакеров
Фото: Алексей Никольский / РИА Новости
В июле сразу несколько крупных российских компаний оказались под ударом хакеров. 29 июля о проблемах поочередно сообщили сети аптек «Столички» и «Неофарм», а также сеть клиник «Семейный доктор». Их сотрудники заявили, что работа фактически остановилась: часть аптек закрыта, а врачи вынуждены вести записи на приеме вручную. За день до этого, 28 июля, жертвой взлома стал «Аэрофлот», а 14 июля хакеры парализовали работу сети алкомаркетов «Винлаб». «Лента.ру» разобралась в хронологии атак и в том, кто от них пострадал, а также выяснила, удалось ли компаниям восстановить работу.
Атаки на медкомпании частично парализовали их работу
Первые проблемы коснулись сети аптек «Столички». Как сообщил Shot в Telegram, сервис онлайн-заказов перестал работать, а компании пришлось закрыть большинство пунктов в Москве и Санкт-Петербурге. В беседе с журналистами представители сети поначалу объяснили проблемы «регламентными работами», однако позднее рассказали РИА Новости, что причиной стала именно хакерская атака.
Следом стало известно об аналогичных проблемах, возникших у «Неофарм» (обе сети входят в один холдинг). Как уточнила Readovka в Telegram, причиной и в этом случае стала хакерская атака. Авторы отметили, что 28 и 29 июля сотрудников аптек отправили в отгулы.
«Бронирование недоступно. Просмотр данных по программе лояльности недоступен. Приносим извинения за доставленные неудобства, недоступные функции будут восстановлены в ближайшее время. Уважаемые клиенты, некоторые аптеки сети не работают по техническим причинам. Приносим свои извинения за доставленные неудобства. Мы скоро откроемся», — пообещали представители «Неофарма» в сообщении на главной странице сайта сети.
Еще одной жертвой стала крупная российская сеть клиник «Семейный доктор». По данным Shot, в результате атаки была, возможно, навсегда уничтожена база данных пациентов, из-за чего врачи ведут записи во время приема вручную. Сайт сети остается недоступным.
даркнет-сообществе новости вызвали относительно вялый интерес, однако некоторые активные пользователи форумов и профильных чатов в Telegram выразили недоумение выбранными целями — атаки против предприятий медицинской отрасли считаются крайне неэтичными, так как могут привести к непоправимым последствиям. В связи с этим отдельные комментаторы намекнули на возможный геополитический подтекст произошедшего.
«Вот теперь попробуйте сказать, что эти мрази не встали в один ряд с террористами. Те, кто бьет по критически важной инфраструктуре, по факту ничем не отличаются от них», — написал один из даркнет-пользователей.
Мне интересно, как, ***, вообще пришла мысль атаковать аптеки?
активный пользователь даркнет-сообщества
Сутками ранее от хакеров пострадал «Аэрофлот»
Предыдущая атака против российской компании произошла 28 июля. Хакеры атаковали «Аэрофлот», ответственность за атаку взяли на себя хактивисты из группировок Silent Crow и «Киберпартизаны Белоруссии». Они утверждали, что смогли остановить работу семи тысяч серверов авиаперевозчика и выкачали из его инфраструктуры около 12 терабайт данных.
Проблема спровоцировала отмену нескольких десятков рейсов. В частности, пассажиры не смогли улететь из Москвы в Астрахань, Грозный, Екатеринбург, Ереван, Калининград, Казань, Минеральные Воды, Санкт-Петербург, Ставрополь, Сочи и другие города, а также в обратном направлении. Сотрудники авиакомпании жаловались: «Самолеты все стоят, руководство ничего не знает: где самолет, кто летит, куда летит, номера экипажей».
По первоначальным оценкам, устранение последствий атаки могло растянуться на год и потребовало бы серьезных расходов — до 50 миллионов долларов.
Однако уже к утру 29 июля авиаперевозчик объявил о стабилизации работы в своем Telegram-канале
«"Аэрофлот" с 10:00 29 июля выполняет программу полетов в рамках расписания. На сегодняшний день к выполнению планируются 93 процента рейсов из Москвы и обратно по изначальному расписанию (216 парных рейсов из 233). До 10:00 компания проводила точечные отмены рейсов, далее программа собственных рейсов "Аэрофлота" стабилизировалась», — отметили в компании.
Первой июльской жертвой стал «Винлаб»
15 июля стало известно, что крупная сеть алкомаркетов «Винлаб» внезапно приостановила свою работу на всей территории России. Как уточняла тогда Readovka со ссылкой на собственные источники, тот день стал вторым подряд, когда магазины не открыли для покупателей свои двери, которые были «украшены» предупреждением о технических причинах остановки работы. Во владеющей сетью компании Novabev Group позднее подтвердили, что причиной сбоя стала атака вымогателей.
В результате инцидента была временно нарушена работоспособность части IT-инфраструктуры, что отразилось на доступности некоторых сервисов и инструментов группы и сети «Винлаб». Злоумышленники вышли на связь и выдвинули требование о выплате денежного вознаграждения. Компания придерживается принципиальной позиции неприятия любых форм взаимодействия с киберпреступниками и категорически отказывается от выполнения их требований
официальное заявление Novabev Group
После этого журналисты «Ведомостей» выяснили, что парализованными оказались отгрузки водки марок Beluga и «Беленькая», которую также выпускает Novabev Group. По словам участников рынка, партии продукции не доходили до розничных сетей из-за продолжавшихся несколько дней сбоев. 22 июля, спустя неделю после атаки, представители компании в Telegram-канале пообещали решить проблему в течение недели.
«Мы поэтапно восстанавливаем работу после кибератаки. Более 100 торговых точек "Винлаб" возобновили работу в Москве, Московской области, Хабаровске, Владивостоке и других городах, — говорилось в сообщении. — Покупки в магазинах осуществляются в привычном формате, онлайн-сервисы постепенно возвращаются к стандартному режиму работы», — подчеркнули в «Винлабе».
Об окончательном устранении проблем в компании пока не сообщили.
