«Лента.ру»: Несколько медицинских компаний РФ оказались под ударом хакеров
В июле сразу несколько крупных российских компаний оказались под ударом хакеров. 29 июля о проблемах поочередно сообщили сети аптек «Столички» и «Неофарм», а также сеть клиник «Семейный доктор». Их сотрудники заявили, что работа фактически остановилась: часть аптек закрыта, а врачи вынуждены вести записи на приеме вручную. За день до этого, 28 июля, жертвой взлома стал «Аэрофлот», а 14 июля хакеры парализовали работу сети алкомаркетов «Винлаб». «Лента.ру» разобралась в хронологии атак и в том, кто от них пострадал, а также выяснила, удалось ли компаниям восстановить работу.
Атаки на медкомпании частично парализовали их работу
Первые проблемы коснулись сети аптек «Столички». Как сообщил Shot в Telegram, сервис онлайн-заказов перестал работать, а компании пришлось закрыть большинство пунктов в Москве и Санкт-Петербурге. В беседе с журналистами представители сети поначалу объяснили проблемы «регламентными работами», однако позднее рассказали РИА Новости, что причиной стала именно хакерская атака.
Следом стало известно об аналогичных проблемах, возникших у «Неофарм» (обе сети входят в один холдинг). Как уточнила Readovka в Telegram, причиной и в этом случае стала хакерская атака. Авторы отметили, что 28 и 29 июля сотрудников аптек отправили в отгулы.
«Столички» стали первой жертвой атаки 29 июля
Фото: Алексей Никольский / РИА Новости
«Бронирование недоступно. Просмотр данных по программе лояльности недоступен. Приносим извинения за доставленные неудобства, недоступные функции будут восстановлены в ближайшее время. Уважаемые клиенты, некоторые аптеки сети не работают по техническим причинам. Приносим свои извинения за доставленные неудобства. Мы скоро откроемся», — пообещали представители «Неофарма» в сообщении на главной странице сайта сети.
Еще одной жертвой стала крупная российская сеть клиник «Семейный доктор». По данным Shot, в результате атаки была, возможно, навсегда уничтожена база данных пациентов, из-за чего врачи ведут записи во время приема вручную. Сайт сети остается недоступным.
ФБР объявило награду в 10 миллионов долларов за голову русского хакера. Кто он такой и почему не прячет лицо?Могущественные хакеры из Рязани 25 лет крали секретные документы США.Почему в Америке уверены, что за ними стоит ФСБ?В даркнете сидят сотни тысяч россиян.Что они ищут на теневых ресурсах? И правда ли, что там можно найти все, что угодно?
В даркнет-сообществе новости вызвали относительно вялый интерес, однако некоторые активные пользователи форумов и профильных чатов в Telegram выразили недоумение выбранными целями — атаки против предприятий медицинской отрасли считаются крайне неэтичными, так как могут привести к непоправимым последствиям. В связи с этим отдельные комментаторы намекнули на возможный геополитический подтекст произошедшего.
«Вот теперь попробуйте сказать, что эти мрази не встали в один ряд с террористами. Те, кто бьет по критически важной инфраструктуре, по факту ничем не отличаются от них», — написал один из даркнет-пользователей.
Мне интересно, как, ***, вообще пришла мысль атаковать аптеки?
Сутками ранее от хакеров пострадал «Аэрофлот»
Предыдущая атака против российской компании произошла 28 июля. Хакеры атаковали «Аэрофлот», ответственность за атаку взяли на себя хактивисты из группировок Silent Crow и «Киберпартизаны Белоруссии». Они утверждали, что смогли остановить работу семи тысяч серверов авиаперевозчика и выкачали из его инфраструктуры около 12 терабайт данных.
Проблема спровоцировала отмену нескольких десятков рейсов. В частности, пассажиры не смогли улететь из Москвы в Астрахань, Грозный, Екатеринбург, Ереван, Калининград, Казань, Минеральные Воды, Санкт-Петербург, Ставрополь, Сочи и другие города, а также в обратном направлении. Сотрудники авиакомпании жаловались: «Самолеты все стоят, руководство ничего не знает: где самолет, кто летит, куда летит, номера экипажей».
Проблемы «Аэрофлота» затронули тысячи пассажиров, однако авиакомпании удалось относительно быстро стабилизировать ситуацию
По первоначальным оценкам, устранение последствий атаки могло растянуться на год и потребовало бы серьезных расходов — до 50 миллионов долларов.
Однако уже к утру 29 июля авиаперевозчик объявил о стабилизации работы в своем Telegram-канале
«»Аэрофлот» с 10:00 29 июля выполняет программу полетов в рамках расписания. На сегодняшний день к выполнению планируются 93 процента рейсов из Москвы и обратно по изначальному расписанию (216 парных рейсов из 233). До 10:00 компания проводила точечные отмены рейсов, далее программа собственных рейсов «Аэрофлота» стабилизировалась», — отметили в компании.
Тысячи людей застряли в аэропортах из-за хакеров, атаковавших системы «Аэрофлота». Что делать тем, чьи рейсы отменили?Хакеры заявили об уничтожении информационной системы «Аэрофлота». Отменены десятки рейсовХакеры, заявившие об уничтожении систем «Аэрофлота», раскрыли подробности атаки. Что они сделали?
Первой июльской жертвой стал «Винлаб»
15 июля стало известно, что крупная сеть алкомаркетов «Винлаб» внезапно приостановила свою работу на всей территории России. Как уточняла тогда Readovka со ссылкой на собственные источники, тот день стал вторым подряд, когда магазины не открыли для покупателей свои двери, которые были «украшены» предупреждением о технических причинах остановки работы. Во владеющей сетью компании Novabev Group позднее подтвердили, что причиной сбоя стала атака вымогателей.
В результате инцидента была временно нарушена работоспособность части IT-инфраструктуры, что отразилось на доступности некоторых сервисов и инструментов группы и сети «Винлаб». Злоумышленники вышли на связь и выдвинули требование о выплате денежного вознаграждения. Компания придерживается принципиальной позиции неприятия любых форм взаимодействия с киберпреступниками и категорически отказывается от выполнения их требований
«Винлаб» устраняет последствия атаки с 14 июля
После этого журналисты «Ведомостей» выяснили, что парализованными оказались отгрузки водки марок Beluga и «Беленькая», которую также выпускает Novabev Group. По словам участников рынка, партии продукции не доходили до розничных сетей из-за продолжавшихся несколько дней сбоев. 22 июля, спустя неделю после атаки, представители компании в Telegram-канале пообещали решить проблему в течение недели.
«Мы поэтапно восстанавливаем работу после кибератаки. Более 100 торговых точек «Винлаб» возобновили работу в Москве, Московской области, Хабаровске, Владивостоке и других городах, — говорилось в сообщении. — Покупки в магазинах осуществляются в привычном формате, онлайн-сервисы постепенно возвращаются к стандартному режиму работы», — подчеркнули в «Винлабе».
Об окончательном устранении проблем в компании пока не сообщили.