Обновлено в 18:18

Сеть аптек «Столички» подверглась хакерской атаке. Компания сейчас занимается восстановлением полноценной работы, рассказали в пресс-службе «Столички» РИА Новости. Половина аптек уже открыты для посетителей. Полностью работу обещают восстановить в кратчайшие сроки.

Ранее сообщалось, что часть аптек сетей «Столички» и «Неофарм» не работают по техническим причинам. Обе они принадлежат одному холдингу «Неофарм». Недоступна услуга бронирования онлайн-заказов, говорится в уведомлениях на сайтах компаний.

«Бронирование, просмотр данных по программе лояльности недоступны. Некоторые аптеки сети не работают по техническим причинам. Приносим свои извинения за доставленные неудобства. Мы скоро откроемся», — отмечается в уведомлениях. Вот что рассказали Бизнес ФМ на горячей линии аптек «Столички»:

— Да, к сожалению, на данный момент ведутся регламентные работы, часть аптек не работают, нет возможности забронировать препараты.

— В чем причина?

— В сети аптек «Столички» произошел технический сбой, но на данный момент часть аптек работают, могу вас соединить с определенной аптекой попробовать.

— Заказ нельзя сделать, только в живую?

— Да.

— И то не везде, это надо уточнять?

— Да, на данный момент ведутся регламентные работы, по срокам, очень жаль, но о сроках завершении работ информации пока нет.

Точно такой же ответ Бизнес ФМ получила в «Неофарм». Позже сообщалось о массовом сбое онлайн-ресурсов «Почты России»: пользователи по всей стране жаловались на то, что не открывался сайт и не работало приложение. Спустя примерно час компания сообщила, что сервер работает штатно, доступ восстановлен.

В сети клиник «Семейный доктор» тоже произошел сбой, была невозможна онлайн-запись. В СМИ появилась информация, что на сервера компании совершена хакерская атака. На горячей линии Бизнес ФМ сообщили, что работа сайта временно ограничена по техническим причинам.

Причина массового сбоя может крыться в том, что пробит один центр безопасности — единый сервер, который обслуживал десятки, а может, и сотни компаний. Все они теперь в зоне максимальной уязвимости, и в ближайшее время стоит ожидать новых сбоев, считает эксперт по информационной безопасности Александр Кукульчук:

— Все это связано с одним и тем же каналом, то есть у нас уже и в том году было, что крупный подрядчик упустил несколько крупных компаний, которые обеспечивали информационную безопасность, скорее всего, оттуда и были скомпрометированы учетные записи, и сейчас все крупные компании отключают внешние сервисы, меняют пароли, вводят двухфакторку, у которых этого еще нет. Насколько это поможет, также непонятно, но явно, что это не эксплойт и не пробитие, а компрометация — это утечка через какой-то единый сервис. Проблема в методе защиты, ссылаться на ПО иностранное или отечественное не имеет смысла, потому что была компрометация инфраструктуры. Здесь имело место получение доступа полностью ко всей инфраструктуре.

— Пока мы с вами общались, произошел массовый сбой у «Почты России», не открывается сайт и не работает приложение. Что это, стоит ли ожидать абсолютно в каждой компании такое, каков потенциал?

— Если все-таки, как я предполагаю, это был один из крупных центров безопасности, и вход был через него, естественно, все его клиенты подвержены опасности. И такая массовость, лавинность и будет. Почему, на мой взгляд, сразу 50-100 компаний не уронили, я думаю, что это связано с тем, что не такая огромная команда, которая атакует, а учитывая, что это не вымогательство, не хакерство, а кибернападение, то, скорее всего, задача такая: они собирают данные и глушат.

Масштаб ущерба аптекам «Неофарм» и «Столички» мы попросили оценить директора по развитию аналитической компании RNC-pharma Николая Беспалова:

Николай Беспалов директор по развитию аналитической компании RNC Pharma «Масштаб проблемы я оценить не смогу, я видел заявление представителей компании в СМИ, что пострадала часть инфраструктуры, то есть не работает система бронирования, часть офлайн-аптек, из этого можно сделать вывод, что все-таки значительная часть аптек организации работает в нормальном режиме, по крайней мере, в близком к нормальному режиму, то есть полностью работа организации не остановилась. Насчет причин, такие ситуации случаются, и проблемы здесь вряд ли связаны с иностранным программным обеспечением, потому что возможностей нанесения ущерба инфраструктуре существует масса, зайти можно в том числе через отечественное программное обеспечение. Вообще на фармрынке в основном используется именно отечественное ПО, по крайней мере, в отношении большинства тех продуктов, которые обеспечивают рутинную работу аптечных организаций. Естественно, какие-то программные решения есть и иностранного производства. Что касается размера ущерба, в среднем, если брать всю сеть, ежедневный объем выручки исчисляется суммой порядка 305 млн рублей, вряд ли речь идет об остановке полностью работы всей организации, скорее всего, масштабы потерь исчисляются десятками миллионов рублей в день, что тоже чувствительно для организации. 305 млн рублей в день делает вся сеть «Неофарм» и «Столички».

«Аэрофлот» продолжает устранять последствия хакерской атаки вторые сутки. В работе его информационных систем произошел сбой. Авиакомпания в связи со сбоем отменила десятки рейсов. Сегодня авиаперевозчик сообщил, что с 10:00 по московскому времени выполняет полеты в рамках расписания. Генпрокуратура РФ сообщила, что причиной сбоя информационных систем «Аэрофлота» стала хакерская атака, возбуждено уголовное дело о неправомерном доступе к компьютерной информации.