Поделиться
Совершена грандиозная атака на сеть торговли алкоголем «Винлаб». Чинить будут несколько дней, ожидаются миллиардные убытки
Сеть алкомаркетов «Винлаб» стала жертвой крупномасштабной хакерской атаки. Нарушена ИТ-инфраструктура сети, часть сервисов недоступны. Хакеры требуют с компании выкуп, но владельцы сети пока не соглашаются.
Этиловый взлом
Киберпреступники взломали и повредили ИТ-инфраструктуру сети магазинов по продаже алкоголя «Винлаб», принадлежащей группе компаний Novabev Group. В результате действий хакеров из строя вышла часть сервисов и инструментов группы.
Факт взлома скрывался в течение двух дней. Атака произошла 14 июля 2025 г., но лишь 16 июля 2025 г. на сайте Novabev Group появилось официальное заявление по этому поводу.
«14 июля (2025 г.) группа подверглась беспрецедентной кибератаке – масштабной и скоординированной акции, осуществленной хакерами. В результате инцидента была временно нарушена работоспособность части ИТ-инфраструктуры, что отразилось на доступности некоторых сервисов и инструментов группы и сети "ВинЛаб"», – сказано в официальном заявлении.
В Novabev Group отдельно отмечено, что хакеры вышли на связь и потребовали выкуп. «Компания придерживается принципиальной позиции неприятия любых форм взаимодействия с киберпреступниками и категорически отказывается от выполнения их требований», – указано в заявлении.
Таинственный шантаж
К моменту выхода материала пострадавшая от атаки компания не сообщала, за что именно хакеры потребовали выкуп, и какие в действительности последствия случившегося. Как правило, киберпреступники используют шантаж, если им удалось зашифровать или украсть чувствительную информацию – персональные данные, корпоративные секреты и пр.
«Исходя из доступной информации, персональные данные клиентов не пострадали, но расследование продолжается», – говорится в заявлении Novabev Group.
В компании подчеркнули, что ИТ-специалисты работают круглосуточно, чтобы решить сложившуюся ситуацию, не раскрывая, в чем именно эта ситуация заключается. «Для ускорения процесса к расследованию подключены внешние эксперты. Прилагаются все усилия для возобновления работы в кратчайшие сроки», – отметили в Novabev Group.
Россиян оставили без водки
Судя по всему, атака на ИТ-инфраструктуру Novabev Group была действительно крупномасштабной, потому что сеть «Винлаб» – не единственная, кого она зацепила. Как пишут «Ведомости», в результате этой атаки прекращены отгрузки водки марок Beluga и «Беленькая», которую также выпускает Novabev Group.
Издание со ссылкой на менеджеров неназванных розничных сетей пишет, что произведенная водка этих марок не отгружается «как минимум второй день из-за технического сбоя». Также 15 июля 2025 г. в неназванном канале для рестораторов появилось сообщение, что Novabev Group «временно приостановила оформление заказов и платежные операции», сообщают «Ведомости».
Ничего хорошего
По прогнозам директора департамента расследований T.Hunter Игоря Бедерова, простой в работе Novabev Group на фоне хакерской атаки может занять от 7 до 14 дней. В лучшем случае это затянется на три-пять дней, сообщил он изданию.
По его подсчетам, одна только сеть «Винлаб» понесет убытки в размере 1,5 млрд руб. Также над Novabev Group теперь висит угроза оборотного штрафа за утечку персональных данных. Если она будет обнаружена, то компании придется заплатить в пределах 860 млн руб., подсчитал Бедеров.
Шанс на обнаружение такой утечки есть, поскольку ранее «Винлаб» уже допускала ее. В середине 2024 г. у нее утекла база на 9 млн клиентов.
Генеральный директор агентства «Infoline-аналитика» Михаил Бурмистров, напротив, полагает, что суммарные потери «Винлаба» в итоге не дотянут даже 0,8% от ее квартальной выручки. Он сообщил изданию, что это около 170 млн руб. – если компания устранит последствия взлома быстро, то его последствия будут компенсированы в течение июля-августа 2025 г., прогнозирует Бурмистров.
Источник Telegram-канала «Неэлектронная коммерция» привел совсем другие цифры. По его данным, всего лишь один день простоя обходится Novabev Group в 100 млн руб. Также сотрудники канала нашли на HeadHunter вакансию руководителя технологического направления (СТО) по электронной коммерции в «Винлаб». Размер зарплаты вакансии не указан, а опубликована она была 7 июля 2025 г., за неделю до взлома.
Отметим, что у компании довольно низкий рейтинг на HeadHunter – всего 3,6 из 5. Он составлен на основе более 520 отзывов сотрудников.
Кто же виноват
К моменту выхода материала не было установлено, кто именно атаковал Novabev Group. ИБ-специалист Алексей Лукацкий в своем Telegram-канале «Пост Лукацкого» написал, что остановка работы сети «Винлаб» обрушила акции компании 5%.
Лукацкий написал также, что в ноябре 2023 г. в Telegram-канале проукраинской хакерской группировки C.A.S. был опубликован пост о взломе инфраструктуры Novabev Group силами хакеров из группы WASSER. В подтверждение этих слов к посту были приложены скриншоты почтовой переписки и персональных данных и т.п.
Лукацкий тоже считает, что день простоя обходится Novabev Group примерно в 100 млн руб. «При этом оценка бюджета ИБ для «ВинЛаб» оценивается в 100-150 млн руб. в год, – пишет Лукацкий. – То есть даже поверхностный анализ убытков показывает, что выгоднее было инвестировать в ИБ».
Эксперт также обратил внимание на тот факт, что в заявлении компании говорится, что расследованием инцидента занимается именно ИТ-служба, а не ИБ-специалисты. Он предположил, что у Novabev Group нет своего ИБ-отдела.
Поделиться
Короткая ссылка
