Фармацевтов атаковали вирусами
Сети аптек «Неофарм» и «Столички» перестали работать из-за сбоя
Крупные сети аптек «Неофарм» и «Столички», входящие в одну группу, приостановили бронирование товаров через сайты, а также работу части офлайн-точек. Работу фармритейлеров могла нарушить хакерская атака. С такой же проблемой сегодня столкнулась московская сеть клиник «Семейный доктор». В последнее время сразу несколько крупных российских компаний, включая «Аэрофлот», сеть магазинов «Винлаб», испытали серьезные трудности в работе из-за хакерских атак.
Фото: Сергей Коньков, Коммерсантъ
Фото: Сергей Коньков, Коммерсантъ
Часть аптек «Столички» и «Неофарм» в Москве приостановили работу «по техническим причинам», убедился корреспондент “Ъ”. Не работала, например, аптека «Столички» на проспекте Мира. В одной из закрытых аптек «Неофарм» корреспонденту РБК рассказали, что в Москве продолжают работу 20–30 точек, остальные закрыты. Продолжает работу, например, аптека «Неофарм» на Кутузовском проспекте, в которую обратился корреспондент “Ъ”. Трудности возникают и при заказе лекарств через сайты и приложения фармритейлеров — оформить заказ не получилось.
“Ъ” направил запрос в ООО «Нео-фарм», которое управляет обеими сетями. Там оперативно не ответили на вопросы о причинах сбоя в работе. В сообщениях на сайтах обеих сетей говорится, что сейчас недоступны бронирование товаров и просмотр данных по программе лояльности. «Мы скоро откроемся!» — обещают сети своим клиентам.
ООО «Нео-фарм» было основано в 2000-х годах Евгением Нифантьевым, который сейчас является зампредом комитета Госдумы по охране здоровья. В 2022 году он передал права на 99,99% ООО «Нео-фарм» закрытому паевому инвестиционному фонду «Здравинвест» под управлением компании «Современные фонды недвижимости» (ранее — «Сбер Фонды недвижимости»). По данным DSM Group, «Нео-фарм» с долей 5,05% занимает шестое место по продажам среди российских аптечных сетей. Объем продаж за этот период достиг 27,9 млрд руб., общее количество точек продаж составило 1,62 тыс. аптек.
Директор по развитию аналитической компании RNC Pharma Николай Беспалов отмечает, что в первом полугодии 2025 года средняя дневная выручка компании «Неофарм» составляет порядка 305 млн. руб., так что максимально объем ежедневных потерь компании может исчисляться этой суммой. «Но в реальности сумма скорее всего меньше: во-первых, летом активность покупок ниже, чем в пиковые месяцы. Во-вторых, по дням недели пики продаж тоже распределяются неравномерно, хотя как правило после выходных следует рост продаж.
Но главное, мы не знаем насколько серьезно затронута инфраструктура сети, пострадали ли другие регионы и какие именно ограничения есть в отношении работы офлайн аптек»,— говорит эксперт.
На основании последовательного выхода из строя инфраструктур двух сетей, входящих в одну группу, можно сделать косвенный вывод о схожих подходах к организации информационной безопасности, считает руководитель отдела сетевых технологий Angara Security Денис Бандалетов. По его словам, восстановление крупных инфраструктур занимает значительно больше времени и может растянуться на недели, если не отлажены процессы резервирования.
Сегодня же с проблемами в работе из-за технического сбоя столкнулась московская сеть клиник «Семейный доктор»: временно не работают личный кабинет пациента и сервис онлайн-записи, говорится в сообщении компании на сайте клиники. Как сообщили «РИА Новости» администраторы клиники, прием у врачей шел в порядке живой очереди. Позднее компания «Медицина АльфаСтрахования» (управляет сетями «Альфа-Центр Здоровья» и «Семейный доктор») сообщила, что проблемы у ООО «Медицинская клиника "Семейный доктор"» возникли из-за хакерской атаки. Она была нейтрализована в течение нескольких часов. «Утечка данных не подтверждена. Клиника "Семейный доктор" продолжает вести прием пациентов. Критически важные сервисы постепенно возвращаются в штатный режим работы»,— говорится в сообщении.
В первом квартале организации из сферы здравоохранения вошли в топ-3 самых атакуемых сфер в России, отмечали эксперты Positive Technologies. Количество хакерских атак на них выросло почти на четверть. Кроме атак на фармкомпании ИБ-компании фиксировали рост внимания хакеров и к аптечным сетям. За 2024 год эксперты компании F6 отследили несколько опубликованных баз данных интернет-аптек и медицинских клиник. Например, осенью 2024 года на специализированных форумах продавались доступ к серверам одной крупной сети российских аптек с уровнем привилегий администратора, а также базы данных, содержащей примерно 1,2 млн записей о клиентах (см. “Ъ” от 24 апреля).
В июле этого года российский бизнес столкнулся с несколькими кибератаками, из-за которых его работа в итоге была серьезно нарушена. Накануне авиакомпания «Аэрофлот» сообщила о масштабной хакерской атаке. Инцидент привел к отмене более ста рейсов. Восстановление всех IT-систем авиакомпании может занять до года (см. “Ъ” от 28 июля).
Из-за кибератаки в середине июля вынуждена была приостановить работу и сеть магазинов «Винлаб». Восстановление работы заняло около недели. Сеть сообщала о проникновении вируса-шифровальщика и полученном требовании о выкупе.