Обновлено в 18:00

Сеть алкомаркетов «Винлаб» не работает уже четвертые сутки. Закрыты более 2 тысяч магазинов по всей России.

IT-специалисты продолжают восстанавливать доступ к ресурсам компании после масштабной хакерской атаки. Сроки решения не озвучиваются. Сайт «Винлаба» сообщает о технических работах.

Холдинг Novabev Group, которому принадлежит сеть, сообщил, что атака была еще 14 июля, хакеры потребовали денежного вознаграждения, но компания не вступала с ними в переговоры.

Каждый день простоя магазина, по разным оценкам, обходится сети от 100 млн до 300 млн рублей. Таким образом, если брать самую высокую планку, «Винлаб» потерял уже больше миллиарда рублей.

Вся история выглядит очень некрасиво, говорит независимый консультант поставщиков торговых сетей, автор телеграм-канала «Продукт медиа» Михаил Лачугин:

Михаил Лачугин независимый консультант поставщиков торговых сетей, автор телеграм-канала «Продукт медиа» «То, что произошло с «Винлабом», — это не первая такая история. Недавно все мы были свидетелями того, что «Ароматный мир» тоже столкнулся с подобным, когда у него не работало приложение, но при этом магазины работали. У «Винлаба» более серьезная проблема, прямо какая-то глобальная, им полностью выключили всю IT-инфраструктуру, насколько я понимаю. То есть у них не работали не только магазины, но и не было отгрузки продукции алкогольной — это же крупный алкогольный производитель, то есть они не могли отгружать своим покупателям, другим магазинам, другим торговым сетям продукцию и уже несколько дней так и не могут исправить ситуацию. Это, конечно, очень серьезный, на мой взгляд, имиджевый ущерб компании, крупной компании, которая вот так позволила каким-то образом проникнуть в свои системы, в свои базы данных, это все заблокировать. Очень удивляет то, что пресс-служба компании долго молчала: такие вещи нужно все-таки сразу комментировать. Пытались согласовывать, какой комментарий дать, но в таких ситуациях в наше время, в нашем информационном скоростном режиме каждая минута важна, и это, конечно, о том, как крупные компании обеспечивают работу по безопасности, по хранению данных, насколько вообще выстроена система защиты, что вот так ее может кто-то взять и фактически грохнуть полностью, парализовать по всем направлениям».

Скорее всего, новый взлом компании хакеры организовали через вирус-шифровальщик, считает независимый эксперт по информационной безопасности Яков Гродзенский

Яков Гродзенский независимый эксперт по информационной безопасности «Речь, скорее всего, идет о шифровальщике. С моей точки зрения, когда, например, крадут какие-то данные — это очень неприятно, это плохо, но это не останавливает работу компании. Работа компании напрочь останавливается, если в сеть проник вирус-шифровальщик, и, скажем, зашифровал добрую половину, а то и большую часть компьютеров и серверов сотрудников — вот это является большой проблемой, потому что, несмотря на усилия компаний, работающих в сфере кибербезопасности — я имею в виду вендоров, выпускающих антивирусные решения с функцией защиты от шифровальщиков, — конечно, хакеры все равно опережают технологии защиты, поэтому проблема остается. Если компания не пошла на переговоры с хакерами, это может быть обусловлено огромной суммой выкупа: так как у меня нет никаких подробностей, я могу предположить, что речь может идти об очень крупной сумме, и компания, допустим, располагает резервным копиями — если, опять же, речь идет о шифровальщиках, оговорюсь. Но, к сожалению, основная проблема с резервными копиями заключается в том, что если в какой-то компании процесс восстановления из резервных копий не тренирован, восстановление может занимать достаточно длительное время, особенно если речь идет об огромной инфраструктуре с большим количеством серверов, рабочих станций и так далее».

Акции Novabev Group, владеющей сетью «Винлаб», после остановки работы подешевели на 5,5%.

При этом взламывают компанию уже не первый раз. Осенью 2023 года проукраинские хакеры сообщили, что взломали инфраструктуру Novabev Group, и в подтверждение выложили скриншоты почтовой переписки и персональных данных. Компания тот инцидент не комментировала.