«Винлаб» не вступил в переговоры

Владелец алкомаркетов «Винлаб» подвергся «беспрецедентной кибератаке», из-за этого магазины не работают уже четыре дня. Инцидент, который произошел 14 июля, нарушил работу части IT-инфраструктуры и повлиял на онлайн-продажи и розницу, сообщили в пресс-службе компании Novabev Group. Сайт «Винлаба» недоступен с 14 июля. Все это время пользователи не могут получить заказы. Ритейлер утверждает, что работы по восстановлению системы продолжаются. При этом инициаторы атаки потребовали от Novabev Group выкуп. В компании подчеркнули, что личная информация клиентов не была украдена, а вступать в переговоры с преступниками они не собираются.

Выйти из полноэкранного режима

Развернуть на весь экран

Каждый день простоя сетевого ритейлера несет многомиллионные убытки, подсчитал руководитель «Клуба профессионалов алкогольного рынка», доцент Президентской академии в Санкт-Петербурге Максим Черниговский: «На моей памяти еще не было ситуаций, когда крупная розничная сеть, относящаяся к алкомаркету, из-за такого рода вынужденных простоев платила компенсационные суммы значительного характера.

Вся алкогольная продукция на сегодняшний день проходит через Единую государственную автоматизированную информационную систему (ЕГАИС). Данная система требует очень серьезной технической оснащенности любого розничного магазина, подчеркиваю, любого, который занимается розничной реализацией алкогольной продукции.

В ритейле алкогольной продукции средний дневной оборот одной точки формата "Винлаб" — от 500 тыс. руб. до 700 тыс. 2 тыс. магазинов мы умножаем на 0,5 млн руб. и получаем 1 млрд руб., но это выручка».

Над устранением последствий атаки IT-команда работает круглосуточно, заявили в «Винлабе». К расследованию также привлекли внешних специалистов. Вероятно, злоумышленники использовали вирус-шифровальщик, который блокирует внутренний контур системы торговой сети, объясняет директор компании «IT-Резерв» Павел Мясоедов: «С вирусами-шифровальщиками монетизация у преступников осуществляется за счет той организации, которую они атакуют. Случаев такого рода атак в последние два года становится все больше.

Публичного разговора, естественно, никто не ведет, потому что, во-первых, это двоякая трактовка с точки зрения Уголовного кодекса, а во-вторых, таким образом потерпевшая компания констатирует факт несовершенства своей информсистемы, создавая дополнительные риски для себя в будущем. Алгоритм обычно следующий: обращаются к частным организациям, специализирующимся в информационной безопасности, и уже они пытаются расшифровать блокированные куски кода, если существуют какие-то резервные копии, соответственно, восстановить систему и после этого обнаружить этот эксплойт.

Что касается суммы, она редко коррелирует с выручкой. Чаще всего обращаются к услугам специалистов по информационной безопасности. Вопрос в том, что вот эта расшифровка может занимать до нескольких месяцев.

Преступники, скорее всего, могут запрашивать с такой сети до $100 тыс.».

Владеющаая «Винлабом» Novabev Group — один из крупнейших производителей крепкого алкоголя в стране. Компания активно работает на зарубежных рынках и входит в тройку крупнейших экспортеров российской водки. Алкогольный ритейлер управляет сетью из 2 тыс. магазинов в 11 регионах.

С нами все ясно — Telegram-канал "Ъ FM".

Станислав Крючков