Массовая волна хакерских атак на российские компании «ознаменовала» июль 2025-го. На всю страну прогремела история с «Аэрофлотом», два дня подряд отменявшего рейсы пачками. Но под раздачу попали также крупный продуктовый ретейлер и аптечные сети. Разбираемся, насколько реальна угроза разглашения персональных данных и можно ли ее избежать.
Атаки хакеров на российские компании случались и в предыдущие годы. Так, в мае 2024 под раздачу попал оператор доставки грузов и документов CDEK. Три года подряд трясло и «Госуслуги». В 2022 — 2023 под внимание злоумышленников попали Ozon и Wildberries.
Первыми крупными ласточками перед «Аэрофлотом» летом 2025 стали fashion-ретейлер 12 storeez и алкогольная сеть «Винлаб». Они идти на уступки хакерами отказались и понесли миллионные убытки. Первый потерял около 48 млрд. рублей, по оценкам экспертов INFOLine, ущерб второго в недополученной выручке может оцениваться в 200 — 300 млн.
«Аэрофлот» столкнулся с масштабными проблемами в работе 28 июля этого года. В компании тогда настаивали на «сбое информационных систем». В свою очередь, в белорусско-украинской группировке хакеров настаивали на якобы уничтожении около 7 млн. серверов и получении базы данных истории перелетов, контроля над персональными компьютерами сотрудников, даже высших руководителей. Дело дошло до возбуждения Генпрокуратурой РФ уголовного дела. Однако позже Роскомнадзор заверил, что никакие персональные данные россиян в сеть не утекли. Но только первый сутки «сбоя» могли обойтись перевозчику, по разным оценкам, в 250 — 500 млн. рублей.
На второй день коллапса в «Аэрофлоте», 29 июля, руководство продуктового ретейлера «Дикси» официально опровергло информацию о хакерской атаке. Тогда же, впрочем, «полетели» аптечные сети «Столичка» и «Неофарм».
Через день, 30 июля, с опровержением проблем с хакерами выступили представители «ВкуссВилла», но там сделали оговорку: работа приложения и сайта полностью восстановлена. Зато в своих проблемах расписался «Доброцен».
В начале августа с проблемами опять столкнулись пользователи приложения CDEK, но там сослались на некие технические работы.
Выясняем, что происходит, стоит ли бояться потери персональных данных и кому теперь придется раскошелиться за убытки от хакеров.
Посеять панику любой ценой?
Как отмечают многие собеседники, в сложившейся летом 2025-го года ситуации есть две ключевые проблемы, которые наслоились друг на друга. Это хакерские атаки, которые сейчас стали более массированными, чем в предыдущие годы, и отключения мобильного Интернета в целях обеспечения безопасности с невозможностью расплатиться банковскими картами, вызвать такси, зайти в приложения и т.д.
— Вот здесь и встает вопрос к некоторым компаниям, почему они продолжают работать через Wi-Fi, а не обеспечивают проводные соединения, которые при таких отключениях не страдают. Если бы случилось что-то одно, никто не говорит, что все кардинально упростилось, но было бы все-таки легче, — рассуждают собеседники.
Как полагает генеральный директор информационного агентства TelecomDaily Денис Кусков, задачи испортить какой-то конкретный бизнес, жизнь какому-то персональному игроку у хакеров, конечно, не стояло. Их целью является посеять панику у россиян и хаос в целом.
Но к тому же «Аэрофлоту» есть вопросы: как так вышло, что компания в 2024-м году получила чистую прибыль в десятки миллиардов рублей, но с IT-безопасностью все равно возникли проблемы, хотя и год назад все понимали, что такие угрозы имеют под собой все основания.
Между тем, как сообщают федеральные СМИ, авиаперевозчик до сих пор продолжает работать с восстановлением бонусной программы, «возможность использовать оформления премиальных авиабилетов, начисления миль за перелеты, покупки и услуги банков-партнеров участникам программы будут доступны после завершения работ», цитирует «Коммерсант» представителей компании.
Политолог Дмитрий Солонников предполагает, что хакеры июльской акцией хотели продемонстрировать якобы слабость российской it-инфраструктуры и цифровизации, причем во всех отраслях сразу: транспорте, ретейлу, фармакластере и т.д. Поэтому и были такие «разносторонние» цели.
— Это не совсем так. Но никто не говорит, что на фоне произошедшего никаких вопросов в плане инфраструктуры у нас вообще нет, — говорит Дмитрий Солонников.
На 10 закупщиков и раскладчиков 40 компьютерщиков?
Как отмечают собеседники на условиях анонимности, у «Доброцена» теоретически возникли проблемы из-за хакерских атак с хищением персональных данных 8,5 тысяч сотрудников. У сети до сих пор работа полноценно не восстановлена. Примерно по аналогичной схеме ситуация могла в теории развиваться у аптечных сетей.
— У «Дикси», «ВкусВилла», «Винлаба» история с приложениями, вероятно, тянется с 2022-го, когда перестал полноценно обновляться западный софт. Что у этих трех игроков произошло на самом деле, никто, кроме никто вам не расскажет. Потому что, если данные клиентов могли теоретически быть украдены и компании это официально признают, то их ждут крупные штрафы, — отмечают участники рынка.
По словам совладельца «РеалЪ» Александра Мышинского, именно от атак хакеров никто не застрахован, чтобы бороться с ними требуются колоссальные средства, у многих таких денег нет. Не то, чтобы ничего в принципе не делается, но того, что предпринимается явно мало. При этом идет колоссальное раздутие IT- отделов и отделов по обработке информации в ущерб тем же закупкам и работам по контролю качества продукции. Так, на 10 закупщиков теперь может приходиться 30 — 40 условных «компьютерщиков».
— Понятно, что в существующих реалиях на услуги IT-специалистов теперь приходиться тратить больше, это неизбежный процесс. А, расходы, в том числе, перекладываются на плечи конечных потребителей. И чем траты и потери больше, тем больше и заплатит потребитель, — соглашается Денис Кусков.
Как отмечает независимый консультант по продвижению продовольственных товаров в торговые сети Михаил Лачугин, бюджеты крупных продуктов ретейлеров на it-безопасность сейчас растут, но участники рынка не готовы озвучить их. При этом большая работа проводиться непосредственно с персоналом. Ему уже часто запрещено входить в рабочую почту с персональных гаджетов.
«А мы-то кому нужны?» А оказались нужны
По словам ведущий международного экономиста-эксперта на фармацевтических рынках стран СНГ Павла Лисовского, утверждать достоверно, что на самом деле случилось со «Столичкой» и «Неофарм», достаточно сложно. Но традиционно в отличие от продуктового ретейла it- системы у аптек …оставляли желать лучшего.
— Все рассуждали по принципу: «Ну, а мы-то кому нужны, зачем на это тратиться, если денег и так нет». А оказались нужны, так как еще с 2022-го были взломы, при этом там, действительно, иногда сносились системы подчистую с полной потерей всей базы. Были такие взломы и в 2023-м, и в 2024-м, но выводов в основном не последовало. Фармабизнес далеко не такой маржинальный, как продуктовый ретейл. Для вторых потратить десятки миллионов на it считается давно нормальным. Для аптек несколько миллионов — это уже очень много. Там иногда программирование до сих пор на …Windows строится, «на коленке». При этом экспериментальный тест на проверку возможности взлома, увы, большинство аптек не пройдет и сейчас, — делится Павел Лисовский.
При этом, как добавляет эксперт, та же «Неофарм» далеко не самая худшая сеть в плане it, есть игроки, где ситуация обстоит намного хуже.
Ведущий аналитик Mobile Research Group Эльдар Муртазин согласен с тем, что в фармакласте уровень it-безопасности оставляет, увы, желать лучшего. При этом он сильно варьируется от структуры к структуре, от отрасли к отрасли. Лучше всего дела обстоят у мощных госкорпораций, наиболее защищены в этом плане РЖ, давно осуществившие переход на отечественный софт. Затем идут телеком и банковский сектор. Продуктовый ретейл ближе к «первой половине списка».
— Понятно и то, что мы имеем дело не с точечными атаками, а атаками инфраструктурными, нацеленными на «выматывание» экономики в целом и нанесение ей максимального ущерба, замедление бизнес-процессов. И такие «акции» хакеров с большой долей вероятности, если ничего сделано не будет, окажутся направлены от все более защищенных участников к тем, кто меньше думает о своей безопасности, — предполагает Эльдар Муртазин.
Пока сами не подыграем мошенникам?
Между тем, опрошенные эксперты призывают не впадать в панику с возможностью утечки персональных данных в Интернет. Все, что могло…для среднего поколения уже утекло.
—В Сеть уже давно слиты те же кредитные истории россиян, базы данных ГИБДД и т.д. Гуляют и данные паспортных столов, СНИЛСы и т.д.Так что составить досье на какого-то конкретного человека при желании не составит труда. Но оно опять же само по себе ничего не даст, если к делу не подключаться мошенники, а человек поведется на их уловки о знании информации о нем (ФИО, адреса проживания и т.д). Например, уже всем здравомыслящим людям очевидно, что никакой участковый не будет звонить через Whats up и выяснять все на месте «здесь и сейчас». В лучшем случае повесткой пригласят в опорный пункт Росгвардии, полиции и т.д. Также как и представитель сотового оператора не вправе требовать тут же и сейчас перезаключить кодом из SMS-ки договор на услуги связи. Этот документ является бессрочным, — дает советы Денис Кусков.
По словам доцента кафедры экономики руководителя магистерской программы «Финансовые инструменты в экономике» Президентской академии в Петербурге Артема Голубева, цифровой след есть у любого человека, который прожил более 30 лет, а данные для их обработки «сливаются» даже, допустим, когда человек идет к стоматолгу.
Так, кто-то может теперь каким-то образом выяснить СНИЛС, попытаться применить эту информацию при работе на тех же «Госуслугах», чтобы оформить на третье лицо кредит и т.д., совершить еще какие-то подозрительные действия с недвижимостью и т.д.
Но на портале теперь существует двойная система верификации. Окончательные действия возможны лишь после введения кода из SMS, приходящего на личный телефон. И если этот код никому не сообщать, то операция завершена не будет.
Александр Мышинский рекомендует минимизировать в приложениях персональные данные, которые вообще-то добросовестным игрокам и не нужны. Например, ретейлерам не требуется конкретный адрес проживания или регистрации покупателя, его электронная почта. Вход, по-хорошему, в приложение можно осуществлять только по номеру мобильного телефона. Если просят что-то большее, то с этим теперь не связываться.
Как заключает Артем Голубев, застраховаться от хакерских атак, практически невозможно. Пока интерес к таким продуктам на страховом рынке носит единичный характер, но если такое страхование сформируется как новый тренд, то, конечно, предложение со временем появится.
Как рассказывают участники этого рынка, некие штучные программы есть у «Ингосстраха», но это отнюдь не массовый бизнес. Емкость рынка спроса там крайне мала даже для юридических лиц, о «физиках» говорить вообще не приходиться.