История от первого лица
Стоит ли компаниям рассказывать о кибератаках в публичном поле
Ритейлер 12storeez подвергся масштабной кибератаке. Об этом представители российского бренда одежды рассказали в своих соцсетях. Хакеры потребовали заплатить 20 млн руб., чтобы избавиться от дальнейших угроз, но компания «не стала договариваться с преступниками». Как компании восстанавливают репутацию после кибератак? И сколько тратят на кибербезопасность? Об этом — Стас Крючков.
Фото: Александр Баранов, Коммерсантъ
Фото: Александр Баранов, Коммерсантъ
С точки зрения управления брендом магазин 12storeez действовал, как по учебнику, говорят собеседники “Ъ FM”. В комментариях под постом клиенты писали слова благодарности, а кто-то «даже расплакался». Это при том, что атака мошенников спровоцировала сбои в работе сайта, приложения и оборудования в магазинах, а также очереди на кассах и путаницу с ценами. При это в компании подчеркивают, что утечки данных не произошло, а скидки остаются несмотря на задержки при оплате. Только с помощью текста компания смогла сформировать образ «хороших парней», которые объединяются против глобального зла, отметил президент Российской академии рекламы Владимир Филиппов: «По-моему, реакция была абсолютно правильной. Они очень четко рассказали, что случилось, как с этим борются, поблагодарили клиентов за понимание и извинились перед ними. Они свою репутацию даже и улучшили».
Впрочем, основатель и руководитель агентства Reputation.moscow Арсений Катков не исключает, что компания лишь привлекает внимание. По его словам, возможно, распродажа пошла не так, как хотелось: «Я не вижу негативных отзывов в AppStore или на iRecommend. Есть один комментарий, который косвенно может подтвердить, что, да, были какие-то проблемы с инфраструктурой: на прошлой неделе в магазине девушке не удалось получить наряд, который хотелось. Она продумала весь образ, но в итоге поехала в другой одежде. И здесь упоминается, что операторы каждый раз говорят: "Ждите, мы с вами свяжемся", но в итоге не перезванивают, а выдается сообщение, что что-то сломалось у них».
Со слов директора магазина Ивана Хохлова, система ранее выдерживала нападение хакеров. Теперь компании понадобилось начать расследование, подключить экспертов по кибербезопасности и усилить защиту. Скорее всего, это была целевая атака, считает независимый эксперт по кибербезопасности Мона Архипова: «В этом случае выбирается, условно, одна жертва, и ведется сбор сведений, какие-то там приложения используются. Дальше компанию начинают атаковать повсюду, докуда дотянутся.
Но даже не очень большой интернет-магазинчик может себе позволить хотя бы базовый набор средств безопасности. Правда, стопроцентной защиты не существует, любое внедрение систем безопасности — это история про повышение стоимости атаки».
При этом бизнес сейчас тратит в полтора раза больше на IT-безопасность, чем пять лет назад. Однако аппетиты хакеров растут быстрее: вымогатели стали требовать от компаний в среднем по $150 тыс., а годом ранее сумма не превышала $100 тыс. В таких ситуациях действительно стоит поделиться с общественностью, считает эксперт по антикризисному пиару и основатель агентства цифровой репутации «Невидимка» Петр Сухоруких: «Сумма выкупа не имеет значения, так как это подсаживает на крючок сам бренд. Поэтому всегда прорабатывается несколько сценариев: а что, если мы вообще не будем реагировать, а что, если решить вопрос как-то по-тихому, ну и третий — это вынести ситуацию в публичное поле. Последний вариант можно использовать, если у самой компании подобный инфоповод не является частым. Тогда аудитория на него реагирует хорошо».
По подсчетам аналитиков, с начала года хакеры нападали на компании в два с половиной раза чаще по сравнению с 2024-м и 2023-м. Из-за кибератаки, например, Victoria's Secret временно закрывала сайт, а данные клиентов North Face и Cartier были украдены. И это только за последний месяц.
С нами все ясно — Telegram-канал "Ъ FM".