Хакеры против аптек: как взлом «Столичек» парализовал Москву
29 июля 2025 года Москва проснулась в хаосе: двери сотен аптек сети «Столички» оказались закрыты, кассы не работали, а системы учёта превратились в цифровой призрак. Хакерская атака, словно молния, ударила по одной из крупнейших аптечных сетей, оставив тысячи людей без лекарств. Сотрудников отправили домой, а клиенты, растерянные, толпились у дверей. Что произошло в тот день, и как один взлом смог остановить целую сеть? Эта история полна загадок, отчаяния и надежды на восстановление.
Утро хаоса
Елена, 52-летняя учительница из Марьино, привыкла начинать свой день с покупки лекарств для мамы. Каждую неделю она заходила в «Столички» на Перерве, где её уже знали по имени. Но 29 июля, подойдя к знакомой аптеке, она увидела запертую дверь и табличку: «Закрыто по техническим причинам». У кассы не было привычного света, а за стеклом — ни души. Елена постучала, но никто не ответил. «Я растерялась, — вспоминает она. — Маме нужны таблетки от давления, а тут всё закрыто, даже телефон не отвечает».
Такая же картина ждала клиентов по всей Москве. Сеть «Столички», насчитывающая сотни точек в столице и области, внезапно остановилась. Кассовые аппараты молчали, системы учёта, где хранились данные о запасах лекарств, вышли из строя. Онлайн-сервис, через который тысячи людей заказывали препараты, выдавал ошибку: «Бронирование недоступно». Покупатели, от молодых мам до пожилых пенсионеров, стояли у дверей, пытаясь понять, что делать. Некоторые, как Елена, обзванивали другие аптеки, но везде слышали одно: «Столички» не работают.
Сотрудники аптек оказались в не меньшем замешательстве. Анна, провизор с десятилетним стажем, работала в филиале на Таганке. Утром ей позвонила заведующая и велела не выходить на смену: «Система рухнула, кассы не включаются, оставайтесь дома». Анна, привыкшая к чёткому ритму работы, не могла поверить: «Мы никогда не закрывались, даже в праздники. А тут — всё, будто кто-то выключил свет».
Хакеры наносят удар
К полудню стало ясно: сеть «Столички» стала жертвой хакерской атаки. Неизвестные взломали IT-инфраструктуру компании, парализовав кассовые системы и базы данных. Без них аптеки не могли ни продать лекарства, ни принять новые поставки. Даже ручной режим, который иногда спасает в таких случаях, оказался невозможен: данные о складских запасах хранились в цифровом виде, и доступ к ним был потерян.
Сотрудники центрального офиса «Столичек» в Москве работали в авральном режиме. IT-отдел, по словам одного из менеджеров, был завален сообщениями об ошибках. «Мы увидели, что сервера не отвечают, — рассказывал он анонимно. — Сначала думали, сбой, но потом нашли следы взлома. Кто-то целенаправленно атаковал наши системы». Руководство срочно вызвало специалистов по кибербезопасности, но масштабы атаки были ошеломляющими. Хакеры, похоже, знали, куда бить: они отключили не только кассы, но и программу лояльности, а также онлайн-сервис для заказов.
Сеть «Столички» — одна из крупнейших в России, с более чем тысячей аптек в 80 городах Центрального и Северо-Западного округов. Большинство точек сосредоточено в Москве, Подмосковье, Санкт-Петербурге, Туле и Костроме. Для многих клиентов, особенно тех, кто зависит от льготных лекарств, «Столички» — это не просто аптека, а спасательный круг. Поэтому остановка работы стала настоящей катастрофой.
Эхо других атак
Эта атака не была единичной. За день до «Столичек» хакеры ударили по «Аэрофлоту», парализовав системы бронирования и отменив десятки рейсов. Хакерская группа Silent Crow взяла на себя ответственность, заявив, что уничтожила тысячи серверов и похитила 22 терабайта данных. Ещё раньше, в начале июля, жертвой стала сеть алкомаркетов «Винлаб», где работа встала на целую неделю. Похоже, хакеры выбрали своей мишенью крупные компании, чья инфраструктура зависит от цифровых систем.
В случае с «Столичками» никто пока не заявил о своей причастности, но эксперты подозревают, что за атакой стоит та же группировка. «Они бьют по слабым местам, — говорил аналитик по кибербезопасности Виктор, работавший с одной из пострадавших компаний. — Аптеки, авиакомпании, ритейл — это всё бизнесы, где сбой в IT-системах останавливает всё». По его словам, хакеры могли использовать вирус-вымогатель, который блокирует доступ к данным, требуя выкуп. Но в «Столичках» об этом молчали, ограничившись скупым сообщением на сайте: «Аптеки временно не работают по техническим причинам».
Клиенты, как Елена, оказались в ловушке. Она обошла три соседние аптеки, но нужных таблеток для мамы нигде не было. «В одной сказали, что без рецепта не продадут, в другой — что препарата нет в наличии, — рассказывала она. — А в «Столичках» он всегда был». Елена вернулась домой с пустыми руками, надеясь, что запаса лекарств хватит хотя бы на пару дней.
Паника у прилавков
К вечеру 29 июля у аптек начали собираться очереди. Люди, привыкшие заказывать лекарства онлайн, обнаружили, что приложение «Столичек» не работает. В колл-центре операторы повторяли одно: «Сбой, ждите, скоро всё восстановим». Но точных сроков никто не называл. Некоторые клиенты, как молодой отец Михаил из Химок, были в отчаянии. Его трёхлетнему сыну нужен был сироп от аллергии, который он всегда брал в «Столичках» по скидке. «Я объехал пять аптек, — говорил он. — Везде либо нет препарата, либо цена в два раза выше. Что мне делать?»
Сотрудники аптек тоже чувствовали себя беспомощными. Анна, провизор с Таганки, рассказала, что их заведующая пыталась связаться с руководством, но получала только обещания «разобраться». «Нам сказали сидеть дома, но я переживаю за клиентов, — признавалась она. — У нас много постоянных, они на нас рассчитывают». Некоторые провизоры, как Анна, предлагали клиентам искать лекарства в других сетях, но в маленьких аптеках запасы быстро заканчивались.
Руководство «Столичек» обещало восстановить работу в течение двух дней, но сотрудники сомневались. Один из IT-специалистов, работавший над восстановлением, намекнул, что атака была сложнее, чем кажется. «Они не просто отключили кассы, — говорил он. — Они могли украсть данные клиентов: имена, адреса, рецепты. Это серьёзно». Но официально о краже данных никто не сообщал, что только усиливало тревогу.
Тень Silent Crow
Хотя «Столички» не назвали виновников, тень хакерской группировки Silent Crow нависала над этим делом. Эта группа уже прославилась атаками на крупные компании. Неделю назад они заявили о взломе системы ЕМИАС, украв 17 терабайт медицинских данных москвичей: имена, полисы, диагнозы. Тогда департамент здравоохранения молчал, и официальных подтверждений не последовало. Но слухи о мощи Silent Crow распространялись, как пожар. Их методы — вирусы-вымогатели, фишинговые атаки, эксплуатация уязвимостей — делали их неуловимыми.
В случае с «Столичками» эксперты подозревали, что хакеры могли использовать похожую схему. «Они находят слабое звено, — объяснял Виктор, аналитик по кибербезопасности. — Это может быть старое ПО, незащищённый сервер или даже сотрудник, открывший подозрительное письмо». Он вспомнил, как в прошлом году сеть аптек «Госаптека» в Приморье закрылась на несколько дней из-за аналогичного взлома. Тогда клиенты остались без льготных лекарств, а восстановление заняло неделю.
Для «Столичек» ситуация осложнялась масштабом. Сеть, основанная в 2016 году, выросла до гиганта с тысячами сотрудников и миллионами клиентов. Их приложение, запущенное в 2018 году, позволяло заказывать лекарства за полчаса. Но теперь эта гордость компании стала её слабостью. «Всё завязано на цифре, — говорил Виктор. — Если серверы падают, бизнес встаёт».
Борьба за восстановление
К утру 29 июля руководство «Столичек» собрало кризисный штаб. IT-специалисты работали круглосуточно, пытаясь вернуть контроль над серверами. Они привлекли стороннюю компанию по кибербезопасности, которая уже имела дело с атаками Silent Crow. Но процесс был мучительно медленным. «Мы нашли заражённые файлы, — рассказывал один из техников. — Но хакеры оставили ловушки: если что-то удалить, можно потерять всё». Они решили восстанавливать системы поэтапно, начиная с касс.
Клиенты, как Михаил, продолжали искать лекарства. Он нашёл сироп для сына в маленькой аптеке у метро, но заплатил втрое больше. Елена, учительница из Марьино, договорилась с соседкой, у которой был запас таблеток. Но оба понимали: это временное решение. «Столички» были для них не просто аптекой, а местом, где всегда можно было найти редкие препараты по доступной цене.
Полиция начала расследование, но следователи молчали о деталях. Один из оперативников намекнул, что атака могла быть заказной: «Кто-то хотел нанести удар по бизнесу». Но кто? Конкуренты, недовольные успехом «Столичек»? Или хакеры, ищущие выкуп? Ответов не было, а слухи множились. Некоторые клиенты подозревали, что их данные — имена, адреса, рецепты — уже на чёрном рынке.