Добавить в корзинуПозвонить
Найти в Дзене
Логист со стажем
1952 подписчика

Хакерская атака на аптечные сети "Столички" и "Неофарм": последствия, масштабы и угрозы для бизнеса и населения

47
8 мин
29 июля 2025 года две крупные российские аптечные сети — "Столички" и "Неофарм" — подверглись масштабной хакерской атаке, которая парализовала их работу. Эти сети, принадлежащие одной группе компаний, являются значимыми игроками на фармацевтическом рынке России, особенно в Москве, Московской области и Санкт-Петербурге. Инцидент произошел всего через день после аналогичной атаки на "Аэрофлот", что вызывает вопросы о возможной связи этих событий и общей уязвимости критической инфраструктуры страны. Это исследование предоставляет всесторонний анализ произошедшего, включая технические детали атаки, финансовые и операционные последствия для бизнеса, влияние на население, а также перспективы восстановления и меры безопасности. Атака на аптечные сети развивалась следующим образом: Атака затронула ключевые бизнес-процессы обеих сетей: По данным источников, атака была направлена на серверы, которые одновременно являются компьютерами заведующих в аптеках. Это указывает на целенаправленный характ
Оглавление

Введение: масштабы инцидента и его значимость

29 июля 2025 года две крупные российские аптечные сети — "Столички" и "Неофарм" — подверглись масштабной хакерской атаке, которая парализовала их работу. Эти сети, принадлежащие одной группе компаний, являются значимыми игроками на фармацевтическом рынке России, особенно в Москве, Московской области и Санкт-Петербурге. Инцидент произошел всего через день после аналогичной атаки на "Аэрофлот", что вызывает вопросы о возможной связи этих событий и общей уязвимости критической инфраструктуры страны.

Это исследование предоставляет всесторонний анализ произошедшего, включая технические детали атаки, финансовые и операционные последствия для бизнеса, влияние на население, а также перспективы восстановления и меры безопасности.

Детали хакерской атаки: хронология и технические аспекты

Хронология событий

Атака на аптечные сети развивалась следующим образом:

  • 28 июля: За день до инцидента с аптеками крупная хакерская атака была совершена против "Аэрофлота", что привело к отмене десятков рейсов. Генпрокуратура уже завела уголовное дело по ч. 4 ст. 272 УК (неправомерный доступ к компьютерной информации).
  • Утро 29 июля: В работе сетей "Столички" и "Неофарм" начались масштабные сбои. Первоначально компании ссылались на "технические неполадки" и "регламентные работы".
  • День 29 июля: Telegram-канал Mash сообщил, что системы сетей были взломаны, а на устранение последствий потребуется 1-2 дня. Одновременно Readovka со ссылкой на источники подтвердила факт хакерской атаки.

Характер и масштабы атаки

Атака затронула ключевые бизнес-процессы обеих сетей:

  • Закрытие аптек: Часть аптек полностью прекратила работу. В Москве из примерно 100 аптек "Столички" работали только три.
  • Сбой систем: Перестали функционировать:
    Системы бронирования лекарств
    Программы лояльности
    Кассовые аппараты
    Системы учета
  • Персонал: Сотрудников отправили в отгул.

По данным источников, атака была направлена на серверы, которые одновременно являются компьютерами заведующих в аптеках. Это указывает на целенаправленный характер атаки на критическую ИТ-инфраструктуру.

Возможные исполнители и мотивы

Пока официальных заявлений о причастности каких-либо группировок не поступало.

Однако стоит отметить, что за день до этого атаку на "Аэрофлот" взяли на себя группировки Silent Crow и "Киберпартизаны BY".

Параллели между двумя инцидентами могут указывать на скоординированную кампанию против российской инфраструктуры.

Профиль пострадавших компаний: "Столички" и "Неофарм"

Общая информация о сетях

Обе сети принадлежат одной группе компаний — ООО "Нео-фарм". Основателем "Неофарм" в 2003 году стал Евгений Нифантьев, который в 2021 году передал бизнес своей матери Лидии Нифантьевой и нескольким пайщикам после избрания в Госдуму.

Столички:

  • Год основания: 2016 (9 лет на рынке)
  • Юридическое название: ООО "Сеть социальных аптек 'Столички'"
  • Руководство:
    Котелевская Светлана Николаевна (руководитель)
    Массалютина Маргарита Александровна (руководитель по фармацевтической деятельности)
  • Число аптек: около 1,000 в Москве и области, также присутствие в Санкт-Петербурге и более чем 15 регионах центральной и северо-западной России
  • Выручка за 2024 год: 23,2 млрд руб. (+16,9% к 2023 году)
  • Численность сотрудников: 1,886 человек

Неофарм:

  • Год основания: 2003
  • Число аптек: 1623
  • Выручка: 27,9 млрд рублей
  • География: Москва, Санкт-Петербург, Подмосковье, Ленинградская область

Позиционирование на рынке

Согласно данным за первый квартал 2025 года, объединенная группа "Неофарм"/"Столички" занимает 6-е место среди крупнейших аптечных сетей России по обороту.

Их совокупная доля рынка составляет около 4.5% (из расчета общих оборотов 51.1 млрд руб. при общем рынке в 553 млрд руб. за квартал).

Обе сети активно расширяются, в том числе через открытие аптек в новых жилых комплексах.

Так, в 2025-2026 годах планируется открытие точек в четырех ЖК группы "Самолет" в Москве и Санкт-Петербурге. Первая такая аптека уже работает в ЖК "Большое Путилково" в Московской области.

Последствия атаки: операционные и финансовые потери

Операционные последствия

Атака привела к следующим нарушениям в работе сетей:

  1. Физическое закрытие аптек: Значительная часть точек продаж не смогла осуществлять продажи из-за невозможности использовать кассовые аппараты и системы учета.
  2. Сбой онлайн-сервисов:
    Невозможность бронирования лекарств
    Отсутствие доступа к программам лояльности
    Проблемы с просмотром ассортимента и цен
  3. Репутационный ущерб: Компании первоначально пытались скрыть факт атаки, ссылаясь на технические работы, что может подорвать доверие клиентов.

Финансовые последствия

Точные оценки ущерба пока отсутствуют, но можно провести параллели с атакой на "Аэрофлот", где дневные потери оценивались в 250 млн руб., а совокупный ущерб — в несколько миллиардов. Для аптечных сетей ключевые финансовые риски включают:

  1. Прямые потери от простоя:
    Среднедневная выручка "Столичек": ~63.6 млн руб. (23.2 млрд руб./365 дней)
    Среднедневная выручка "Неофарм": ~76.4 млн руб. (27.9 млрд руб./365 дней)
    При простое в 2 дня совокупные потери могут составить ~280 млн руб.
  2. Затраты на восстановление ИТ-инфраструктуры: Включают услуги кибербезопасности, возможную замену оборудования, аудит систем.
  3. Юридические издержки: Возможные судебные иски от клиентов, штрафы регуляторов.
  4. Снижение капитализации: Подобные инциденты обычно приводят к временному снижению оценки бизнеса.

Влияние на рынок

Аптечный рынок России в первом квартале 2025 года вырос на 8.4% до 553 млрд руб.. Атака на две сети, занимающие вместе около 4.5% рынка, может вызвать:

  • Перераспределение спроса в пользу конкурентов ("Ригла", "Апрель", "Планета здоровья", "Вита", "Максавит" и др.)
  • Рост цен на отдельные препараты из-за временного дефицита
  • Повышенное внимание регуляторов к кибербезопасности в отрасли

Воздействие на население и социальные последствия

Непосредственное влияние на потребителей

Атака создала значительные неудобства для населения:

  1. Невозможность приобрести лекарства: Особенно критично для пациентов, нуждающихся в ежедневном приеме препаратов.
  2. Сбои в работе программ лояльности: Многие постоянные клиенты лишились доступа к накопленным бонусам и скидкам.
  3. Отмена онлайн-заказов: Пользователи жаловались, что онлайн-заказы недоступны уже второй день.
  4. Дефицит отдельных препаратов: Временное закрытие части аптек могло вызвать локальный дефицит некоторых лекарств.

Долгосрочные социальные последствия

  1. Подрыв доверия к цифровым сервисам аптек: После инцидента часть населения может предпочитать традиционные покупки без использования онлайн-сервисов.
  2. Рост осознания киберрисков: Инцидент повысит внимание общества к вопросам кибербезопасности.
  3. Возможные изменения в регулировании: Государство может ужесточить требования к защите персональных данных и системам управления аптечными сетями.

Перспективы восстановления и меры по предотвращению

Текущие оценки восстановления

Компании дают осторожные прогнозы:

  • Ожидается, что основные функции будут восстановлены в течение 1-2 дней.
  • Однако точных сроков полного восстановления пока нет.

Меры по предотвращению будущих атак

Исходя из характера инцидента, сетям потребуется:

  1. Аудит ИТ-инфраструктуры: Выявление уязвимостей, приведших к успешной атаке.
  2. Обновление систем защиты:
    Внедрение современных антивирусных решений.
    Разделение серверов для разных функций.
    Улучшение систем мониторинга аномальной активности.
  3. Персональные изменения: Возможна смена ИТ-руководства и привлечение специалистов по кибербезопасности.
  4. Создание резервных систем: Обеспечение возможности быстрого переключения на резервные серверы в случае атак.

Сравнение с другими отраслевыми инцидентами

Атака на аптечные сети произошла сразу после аналогичного инцидента с "Аэрофлотом", что позволяет провести некоторые параллели:

-2

Эти два инцидента могут указывать на скоординированную кампанию против российской инфраструктуры, что требует усиления общегосударственных мер киберзащиты.

Выводы и рекомендации

Ключевые выводы исследования

  1. Масштабность инцидента: Атака затронула две крупные аптечные сети с совокупной выручкой свыше 50 млрд руб. и более 2,600 аптек.
  2. Серьезность последствий: Нарушена работа критически важной инфраструктуры обеспечения населения лекарственными средствами.
  3. Финансовый ущерб: Прямые потери могут превысить 300 млн руб., а с учетом репутационных потерь — быть значительно выше.
  4. Системный риск: Инцидент, следующий за атакой на "Аэрофлот", указывает на возможную серию атак против российской инфраструктуры.

Рекомендации для бизнеса

  1. Немедленные меры:
    Проведение полного аудита ИТ-систем.
    Внедрение многофакторной аутентификации.
    Создание изолированных резервных систем.
  2. Стратегические изменения:
    Пересмотр архитектуры информационных систем.
    Увеличение инвестиций в кибербезопасность.
    Регулярное обучение сотрудников основам цифровой гигиены.
  3. Коммуникационная стратегия:
    Прозрачное информирование клиентов о ситуации.
    Разработка планов действий на случай подобных инцидентов.
    Предоставление компенсаций пострадавшим клиентам.

Рекомендации для регуляторов

  1. Разработка отраслевых стандартов кибербезопасности для аптечных сетей.
  2. Создание системы мониторинга киберугроз для критической инфраструктуры.
  3. Стимулирование инвестиций в киберзащиту через налоговые льготы и другие меры поддержки.
  4. Координация с бизнесом для оперативного обмена информацией о новых угрозах.

Заключение

Хакерская атака на аптечные сети "Столички" и "Неофарм" стала серьезным вызовом не только для самих компаний, но и для всей системы фармацевтического обеспечения страны.

Инцидент высветил уязвимость критически важной инфраструктуры перед современными киберугрозами и необходимость комплексного подхода к кибербезопасности на уровне государства, бизнеса и общества.

Восстановление после атаки потребует от компаний значительных ресурсов, но также предоставляет возможность пересмотреть подходы к ИТ-безопасности и создать более устойчивые системы.

Для населения этот инцидент должен стать напоминанием о важности наличия запаса критически важных лекарств и неполной надежности цифровых сервисов.

Окончательные последствия атаки станут ясны в ближайшие дни, но уже сейчас очевидно, что подобные инциденты будут повторяться, и только системная работа по укреплению киберзащиты может минимизировать их воздействие на бизнес и общество.