Уронили винную полку: хакеры парализовали «Винлаб» — 1,5 млрд упущенной выручки и IPO на паузе
В начале недели сеть магазинов «Винлаб» внезапно перестала работать. На сайте висело объявление о проведении технических работ, а офлайн-клиенты не могли получить свои заказы и посылки. Позднее в компании сообщили: всему виной — масштабная кибератака.
Сеть легла. Хакеры требуют выкупа
В среду, 16 июля, холдинг Novabev Group подтвердил факт кибератаки на принадлежащий ему «Винлаб». Хакеры вывели из строя часть IT-инфраструктуры и потребовали вознаграждение, однако руководство отказалось вступать в переговоры, сославшись на «принципиальную позицию» — не вести диалог с киберпреступниками.
«Компания категорически отказывается от выполнения их требований», — следует из официального заявления Novabev Group.
Однако за прошедшие дни работа магазинов сети так и не была восстановлена, а ее онлайн-ресурсы до сих пор недоступны уже пятый день.
Кто виноват — и что делать
В 2023 году «Винлаб» уже подвергался кибератаке: тогда хакеры утверждали, что получили доступ к клиентской базе и внутренним перепискам. Два года спустя история повторяется — только с ещё более серьёзными последствиями. Возникает вопрос: что пошло не так?
Константин Горбунов, эксперт по сетевым угрозам в компании «Код Безопасности», объясняет: кибератаки не происходят внезапно, а предотвратить их повторное появление не так просто.
«Кибератака практически никогда не происходит в моменте, это всегда подготовленная последовательность действий, <...> а исправление одной найденной уязвимости не гарантирует стабильность сервиса в дальнейшем», — констатирует эксперт.
Когда ждать масштабного камбэка?
Пока нет информации о том, как именно была совершена атака, сложно прогнозировать период восстановления после подобного простоя. По мнению экспертов, точные сроки зависят от множества факторов — например, наличия бэкапов, масштабов утечки и степени проникновения.
«Если есть свежая версия программного кода и бэкап базы данных, а угроза локализована, то речь идет о нескольких днях. В худших сценариях речь идет о нескольких неделях и даже месяцах», — поясняет Константин Горбунов.
По оценкам специалистов компании F6, разрабатывающей технологии для борьбы с киберпреступностью, полное восстановление при кибератаках сопоставимого масштаба занимает не менее месяца.
Не беспрецедентный случай, а логичный исход
По словам Евгения Янова, руководителя департамента аудита и консалтинга F6, случай с «Винлабом» — не уникальный сбой, а логичное следствие уязвимости всего ритейла. По его мнению, индустрия розничной торговли сейчас — одна из самых слабо защищённых от киберугроз среди главных отраслей экономики России.
«По данным “Отраслевого индекса кибербезопасности”, сфера ритейла набрала всего 4 балла из 10 возможных. Это минимальный показатель среди всех ключевых секторов экономики», — пояснил Янов.
В зоне высокого риска сегодня оказываются даже крупные игроки: за последние несколько лет масштабные атаки — кибершпионаж, атаки шифровальщиков, диверсии, DDoS — стали обыденностью для бизнеса.
«Для многих российских предприятий и организаций цифровая безопасность долгое время не являлась приоритетом. Только в последние годы компании начали активно внедрять передовые практики киберзащиты», — добавил он.
Эксперты сходятся во мнении: лучшее, что сейчас могут сделать компании, — потратиться на защиту от цифровых преступлений. Это более выгодно, чем терять выручку из-за многодневного простоя.
«По подсчетам экспертов, день простоя обходится сети в 100 млн рублей, в то время как примерно такую же сумму можно было бы заложить в годовой бюджет на обеспечение ИБ компании», — добавил Константин Горбунов.
Счёт идёт на миллиарды — или нет?
По данным INFOLine, за пять дней простоя компания могла недополучить около 1,5 млрд рублей. На фоне атаки акции Novabev Group упали на 5,5% — это стало первым тревожным сигналом для инвесторов, особенно в контексте готовящегося IPO сети.
Однако эксперты считают, что кибератака на «Винлаб» вряд ли приведёт к пересмотру долгосрочной стратегии холдинга.
«Тактически сбой в работе ухудшит квартальные результаты, однако не окажет долгосрочного влияния на результаты компании», — поясняет Никита Бредихин, инвестиционный аналитик Go Invest.
По его словам, падение акций на 5,5% скорее отражает эмоциональную реакцию рынка. Запланированное IPO «Винлаба» может быть отложено, но не отменено.
Фото на обложке: freepik
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Старт работы на Яндекс Маркете»
- 1 Кран могут перекрыть: обсуждается временный запрет на экспорт бензина Цены на АИ-92 выросли на 3,25% с начала года — запрет может притормозить рост 18 июля 13:52
- 2 «Яндекс Маркет» повышает ставки — увеличивает в 3 раза максимальную выплату ПВЗ Новый тариф начинает действовать с 1 августа 17 июля 18:58
- 3 «Яндекс» встал на дорожку: у «Фабрики» появился бренд спортивных гаджетов Bodycore Спорт делают простым, технологичным и — заказываемым на «Маркете». 17 июля 14:05
- 4 Цукерберг переманивает топов OpenAI и Apple: не деньгами, а обещанием «построить бога» ИИ D компанию перешли главные звёзды индустрии 16 июля 23:00