Теперь ретейл и аптеки: чем грозят атаки на них хакеров и можно ли избежать киберугроз?

Атака за атакой

Атаки хакеров на российские компании случались и ранее. Так, в мае 2024-го под раздачу попал оператор доставки грузов и документов CDEK. Три года подряд трясло и «Госуслуги». В 2022–2023 годах киберпираты пытались «захватить» Ozon и Wildberries.

Первыми «крупными ласточками» перед «Аэрофлотом» летом 2025-го стали fashion-ретейлер 12 storeez и алкогольная сеть «Винлаб». Они идти на уступки хакерами отказались и понесли миллионные убытки. Первый потерял около 48 млн рублей, по оценкам экспертов INFOLine, ущерб второго в недополученной выручке может оцениваться в 200–300 млн.

«Аэрофлот» столкнулся с масштабными проблемами в работе 28 июля этого года. В компании тогда настаивали на «сбое информационных систем». В свою очередь, в белорусско-украинской группировке хакеров настаивали на якобы уничтожении около 7 млн серверов и получении базы данных истории перелётов, контроля над персональными компьютерами сотрудников, даже высших руководителей. Дело дошло до возбуждения Генпрокуратурой РФ уголовного дела. Однако позже Роскомнадзор заверил, что никакие персональные данные россиян в Сеть не утекли. Но только первые сутки «сбоя» могли обойтись перевозчику, по разным оценкам, в 250–500 млн рублей.

На второй день коллапса в «Аэрофлоте», 29 июля, руководство продуктового ретейлера «Дикси» официально опровергло информацию о хакерской атаке. Тогда же, впрочем, «полетели» аптечные сети «Столичка» и «Неофарм».

Через день, 30 июля, с опровержением проблем с хакерами выступили представители «ВкуссВилла», но там сделали оговорку: работа приложения и сайта полностью восстановлена. Зато в своих проблемах расписался «Доброцен».

В начале августа с проблемами опять столкнулись пользователи приложения CDEK, но там сослались на некие технические работы.

Выясняем, что происходит, стоит ли бояться потери персональных данных и кому теперь придётся раскошелиться за убытки от хакеров.

Посеять панику любой ценой?

Как отмечают многие собеседники, в сложившейся летом 2025-го года ситуации есть две ключевые проблемы, которые наслоились друг на друга. Это хакерские атаки, которые сейчас стали более массированными, чем в предыдущие годы, и отключения мобильного Интернета в целях обеспечения безопасности с невозможностью расплатиться банковскими картами, вызвать такси, зайти в приложения и т. д.

— Вот здесь и встаёт вопрос к некоторым компаниям, почему они продолжают работать через Wi-Fi, а не обеспечивают проводные соединения, которые при таких отключениях не страдают. Если бы случилось что-то одно, никто не говорит, что всё кардинально упростилось, но было бы всё-таки легче, — рассуждают собеседники.

Как полагает генеральный директор информационного агентства TelecomDaily Денис Кусков, задачи испортить какой-то конкретный бизнес, жизнь какому-то персональному игроку у хакеров, конечно, не стояло. Их целью является посеять панику у россиян и хаос в целом.

Но к тому же «Аэрофлоту» есть вопросы: как так вышло, что компания в 2024 году получила чистую прибыль в десятки миллиардов рублей, но с IT-безопасностью всё равно возникли проблемы, хотя и год назад все понимали, что такие угрозы имеют под собой все основания.

Между тем, как сообщают федеральные СМИ, авиаперевозчик до сих пор продолжает работать с восстановлением бонусной программы, «возможность использовать оформление премиальных авиабилетов, начисления миль за перелёты, покупки и услуги банков-партнёров участникам программы будут доступны после завершения работ», цитирует «Коммерсант» представителей компании.

Политолог Дмитрий Солонников предполагает, что хакеры июльской акцией хотели продемонстрировать якобы слабость российской IT-инфраструктуры и цифровизации, причём во всех отраслях сразу: транспорте, ретейле, фармкластере и т. д. Поэтому и были такие «разносторонние» цели.

— Это не совсем так. Но никто не говорит, что на фоне произошедшего никаких вопросов в плане инфраструктуры у нас вообще нет, — говорит Дмитрий Солонников.

На 10 закупщиков и раскладчиков 40 компьютерщиков

Как отмечают собеседники на условиях анонимности, у «Доброцены» теоретически возникли проблемы из-за хакерских атак с хищением персональных данных 8500 сотрудников. У сети до сих пор работа полноценно не восстановлена. Примерно по аналогичной схеме ситуация могла в теории развиваться у аптечных сетей.

— У «Дикси», «ВкусВилла», «Винлаба» история с приложениями, вероятно, тянется с 2022-го, когда перестал полноценно обновляться западный софт. Что у этих трёх игроков произошло на самом деле, никто вам не расскажет. Потому что, если данные клиентов могли теоретически быть украдены и компании это официально признают, то их ждут крупные штрафы, — отмечают участники рынка.

По словам совладельца «РеалЪ» Александра Мышинского, именно от атак хакеров никто не застрахован, чтобы бороться с ними, требуются колоссальные средства, у многих таких денег нет. Не то чтобы ничего в принципе не делается, но того, что предпринимается, явно мало. При этом идёт колоссальное раздутие IT-отделов и отделов по обработке информации в ущерб тем же закупкам и работам по контролю качества продукции. Так, на 10 закупщиков теперь может приходиться 30–40 условных «компьютерщиков».

— Понятно, что в существующих реалиях на услуги IT-специалистов теперь приходиться тратить больше, это неизбежный процесс. А, расходы, в том числе, перекладываются на плечи конечных потребителей. И чем траты и потери больше, тем больше и заплатит потребитель, — соглашается Денис Кусков.

Как отмечает независимый консультант по продвижению продовольственных товаров в торговые сети Михаил Лачугин, бюджеты крупных продуктов ретейлеров на IT-безопасность сейчас растут, но участники рынка не готовы озвучить их. При этом большая работа проводится непосредственно с персоналом. Ему уже часто запрещено входить в рабочую почту с персональных гаджетов.

«А мы-то кому нужны?» — оказались нужны

По словам ведущего международного экономиста-эксперта на фармацевтических рынках стран СНГ Павла Лисовского, утверждать достоверно, что на самом деле случилось со «Столичкой» и «Неофарм», достаточно сложно. Но традиционно, в отличие от продуктового ретейла, IT-системы у аптек оставляли желать лучшего.

— Все рассуждали по принципу: «Ну а мы-то кому нужны, зачем на это тратиться, если денег и так нет». А оказались нужны, так как ещё с 2022-го были взломы. При этом там, действительно, иногда сносились системы подчистую с полной потерей всей базы. Были такие взломы и в 2023-м, и в 2024-м, но выводов в основном не последовало. Фармбизнес далеко не такой маржинальный, как продуктовый ретейл. Для вторых потратить десятки миллионов на IT считается давно нормальным. Для аптек несколько миллионов — это уже очень много. Там иногда программирование до сих пор строится «на коленке». При этом экспериментальный тест на проверку возможности взлома, увы, большинство аптек не пройдёт и сейчас, — делится Павел Лисовский.

При этом, как добавляет эксперт, та же «Неофарм» далеко не самая худшая сеть в плане IT, есть игроки, где ситуация обстоит намного хуже.

Ведущий аналитик Mobile Research Group Эльдар Муртазин согласен с тем, что в фармкластере уровень IT-безопасности оставляет, увы, желать лучшего. При этом он сильно варьируется от структуры к структуре, от отрасли к отрасли. Лучше всего дела обстоят у мощных госкорпораций, наиболее защищены в этом плане РЖД, давно перешедшие на отечественный софт. Затем идут телеком и банковский сектор. Продуктовый ретейл ближе к «первой половине списка».

— Понятно и то, что мы имеем дело не с точечными атаками, а атаками инфраструктурными, нацеленными на «выматывание» экономики в целом и нанесение ей максимального ущерба, замедление бизнес-процессов. И такие «акции» хакеров с большой долей вероятности, если ничего сделано не будет, окажутся направлены от всё более защищённых участников к тем, кто меньше думает о своей безопасности, — предполагает Эльдар Муртазин.

Пока сами не подыграем мошенникам?

Между тем, опрошенные эксперты призывают не впадать в панику с возможностью утечки персональных данных в Интернет. Всё, что могло, уже утекло.

— В Сеть уже давно слиты те же кредитные истории россиян, базы данных ГИБДД и т. д. Гуляют и данные паспортных столов, СНИЛСы и т. д. Так что составить досье на какого-то конкретного человека при желании не составит труда. Но оно опять же само по себе ничего не даст, если к делу не подключатся мошенники, а человек поведётся на их уловки о знании информации о нём (ФИО, адреса проживания и т.д). Например, уже всем здравомыслящим людям очевидно, что никакой участковый не будет звонить через WhatsApp и выяснять всё на месте «здесь и сейчас». В лучшем случае повесткой пригласят в опорный пункт Росгвардии, полиции и т. д. Так же как и представитель сотового оператора не вправе требовать тут же и сейчас перезаключить кодом из SMS договор на услуги связи. Этот документ является бессрочным, — даёт советы Денис Кусков.

По словам доцента кафедры экономики, руководителя магистерской программы «Финансовые инструменты в экономике» Президентской академии в Петербурге Артёма Голубева, цифровой след есть у любого человека, который прожил более 30 лет, а данные для их обработки «сливаются» даже, допустим, когда человек идёт к стоматологу.

Так, кто-то может теперь каким-то образом выяснить СНИЛС, попытаться применить эту информацию при работе на тех же «Госуслугах», чтобы оформить на третье лицо кредит и т. д., совершить ещё какие-то подозрительные действия с недвижимостью и т. д.

Но на портале теперь существует двойная система верификации. Окончательные действия возможны лишь после введения кода из SMS, приходящего на личный телефон. И если этот код никому не сообщать, то операция завершена не будет.

Александр Мышинский рекомендует минимизировать в приложениях персональные данные, которые вообще-то добросовестным игрокам и не нужны. Например, ретейлерам не требуется конкретный адрес проживания или регистрации покупателя, его электронная почта. Вход, по-хорошему, в приложение можно осуществлять только по номеру мобильного телефона. Если просят что-то большее, то с этим лучше не связываться.

Как заключает Артём Голубев, застраховаться от хакерских атак практически невозможно. Пока интерес к таким продуктам на страховом рынке носит единичный характер, но если такое страхование сформируется как новый тренд, то, конечно, предложение со временем появится.

Как рассказывают участники этого рынка, некие штучные программы есть у «Ингосстраха», но это отнюдь не массовый бизнес. Ёмкость рынка спроса там крайне мала даже для юридических лиц, о «физиках» говорить вообще не приходится.