НаписатьВойти

Кейс кибератаки на сеть «Винлаб»: хронология, скрытые последствия и итоги

Хронология событий
1. Дата и масштаб атаки
— 14 июля 2025 года хакеры провели координированную атаку на IT-инфраструктуру Novabev Group (владелец «Винлаб»). Атака была заранее спланирована и парализовала работу тысяч магазинов по всей России, а также онлайн-сервисы. Сайт и личные кабинеты пользователей стали недоступны, обработка заказов остановилась.
— Компания подтвердила инцидент лишь через двое суток — 16 июля, сославшись на «технические причины» .
2. Требования хакеров
— После атаки злоумышленники вышли на связь с Novabev и потребовали денежное вознаграждение. Точная сумма не раскрывалась, но компания отказалась вести переговоры, заявив о «принципиальной позиции неприятия взаимодействия с киберпреступниками» .
3. Попытки восстановления
— Novabev привлекла внешних экспертов для устранения последствий, но процесс занял 7–14 дней. Первые 4 дня система оставалась неработоспособной. Компания утверждала, что персональные данные клиентов не пострадали, но эксперты сомневались в этом.
Что на самом деле произошло: скрытые последствия
1. Финансовые потери
— Прямые убытки от простоя магазинов оценивались в 1,5 млрд рублей. Дополнительно пострадали отгрузки водки Beluga и «Беленькая» — ключевых брендов Novabev, что увеличило общий ущерб.
— Риск штрафов: При подтверждении утечки данных компания могла заплатить штраф до 860 млн рублей по закону о персональных данных .
2. Репутационный кризис
— История уязвимостей: Еще в июле 2024 года произошла утечка данных 9 млн клиентов «Винлаб» — в сети появились 8,2 млн номеров телефонов и 1,6 млн email. Novabev тогда назвала это «попыткой несанкционированного доступа», но не сообщила о полноценном взломе.
— Недоверие клиентов: В 2023 году проукраинская хакерская группа C.A.S. уже взламывала инфраструктуру Novabev, публикуя переписку и данные сотрудников .
3. Системные проблемы безопасности
— Слабая защита: Эксперты отмечали, что Novabev не устранила уязвимости после прошлых инцидентов. Например, в ноябре 2023 года хакеры публиковали скриншоты внутренней перепитки компании, но это игнорировалось.
— Коллатеральный ущерб: Атака затронула не только магазины, но и логистику Novabev, что указывает на отсутствие сегментации сетей .
Причины и мотивы атаки
- Экономический фактор: «Винлаб» — одна из крупнейших алкогольных сетей России с 1800+ магазинами и ростом продаж на 32,5% в 2024 году. Это делало ее привлекательной мишенью для вымогательства.
— Политический контекст: По данным, в 2024–2025 гг. в России резко выросло число атак с участием госгруппировок. Например, параллельно с атакой на «Винлаб» хакеры парализовали ВГТРК, Dr.Web и банки (мощность DDoS-атак достигала 1,73 Тбит/с).
Итоги и уроки
1. Технические изменения
— Novabev пообещала усилить защиту серверов и внедрить новые механизмы безопасности, но детали не раскрыла.
— Компания извинилась перед клиентами, предложив сменить пароли в качестве превентивной меры .
2. Рыночные последствия
— Потеря клиентов: Часть покупателей перешла к конкурентам из-за сбоев доставки и опасений за сохранность данных.
— Рост затрат на ИБ: Для ритейлеров, включая «Спортмастер» (кейс в ), работа с отзывами и безопасностью стала приоритетом. Например, внедрение платформ типа Aplaut для контроля пользовательского контента.
3. Экспертная оценка
— Игорь Бедеров (T.Hunter): «У Novabev не было шансов быстро восстановиться — их ИБ-инфраструктура хронически отставала от угроз». Он прогнозирует повторные атаки, если компания не проведет аудит.
— Тренд-анализ: В 2024 году 49% кибератак в РФ привели к утечкам данных, а хакеры стали чаще использовать атаки нулевого дня (exploit zero-day)
Атака на «Винлаб» раскрыла системные пробелы в ИБ-стратегии Novabev: игнорирование прошлых инцидентов, задержки в реагировании и недооценка рисков. Хотя компания не пошла на поводу у хакеров, ее репутация и финансы понесли значительный ущерб. Кейс стал сигналом для всего ритейла: инвестиции в кибербезопасность теперь критичны для выживания. Для Novabev ключевой урок — проактивность вместо реактивности.
Больше аналитики и новостей в нашем ТГ канале
https://t.me/xyzcapitalru

1 комментарий
  • 1.5 млрд убытков...
посты по тегу
#

​ 🌴✈️ Как я съездил в Таиланд 🏖🍹

Надоело каждый год отдыхать в Турции: бесконечное all inclusive, еда до отвала и лежание на пляже без особого движения. В этот раз захотелось чего-то нового — и выбор пал на Тайланд.

Конечно, были сомнения: сезон дождей. Пугали, что зальёт ливнями и отдых испортится, другие уверяли: короткие дожди, а потом снова солнце и жара. Решили рискнуть — и не пожалели.

🛬 Первые впечатления

После 9 часов перелёта мы приземлились уставшие, и как назло — сразу пошёл дождь. Настроение было испорчено. Но оказалось, что это был один из редких дождливых дней: за всю поездку таких оказалось всего два. Иногда ночью что-то капало, но мы этого даже не замечали.

🏄‍♂️ Море и волны

Пляж встретил белым песком, тёплой водой и большими волнами. Это было не просто купание, а настоящий челлендж: прыгали через волны, катались на них — море превратилось в игровую площадку.

​ 🌴✈️ Как я съездил в Таиланд 🏖🍹
0

комментариев

Известный в узких кругах металлотрейдер собирается провести эмиссию облигаций

Нижегородская компания «Феррум» планирует выпустить облигационный заем. Согласно информации о ней на портале Московской биржи, он входит в число крупнейших металлотрейдеров на российской рынке строительства и ремонта судов, обеспечивает металлом все верфи, закладывающие гражданские корабли, имеет прочные партнерские связи с Магнитогорским и Новолипецким металлургическими комбинатами и др.

На сайте же «Феррума» сообщается о годовом объеме реализации проката в количестве 80 тыс. тонн в год и оказании услуг по его дробеструйной очистке и грунтовке, о наличии нескольких складских комплексов и большого круга клиентов. На нем же размещена презентация дебютной эмиссии облигаций на сумму 250 млн рублей, состоявшейся в 2023 году. В целом же зарегистрированная в том же году Московской биржей бессрочная программа облигаций предусматривает выпуски на сумму 1 млрд рублей.

Доходы же «Феррума» по имеющимся данным показывают рост: в 2023 году его выручка была почти 6,4 млрд рублей, в 2024 году - 7,2 млрд рублей, чистая прибыль - 86,7 и 158 млн рублей.
Несмотря на небольшой объем информации, надо принять во внимание несколько моментов.

Во-первых, «Феррум» не такой уж и известный металлотрейдер, более на слуху группа «Феррум», действующая на территории Урала и Сибири.

Во-вторых, доходность бизнеса «Феррум» сравнительно скромна и действует он в весьма узком сегменте внутреннего рынка стального проката, в котором его конкурентами могут выступать «РМ-Стил», «Нева-МеталлТрэйд», «Северсталь», «Магнитогорский металлургический комбинат».

В-третьих, судя по отчету «Феррума» за 2024 год, доля кратко- и долгосрочных обязательств в структуре его баланса достигала 80% - довольно приличная величина.

И в-четвертых, многие металлотрейдеры продают прокат с отсрочкой платежей - промышленные предприятия зачастую не могут перечислять деньги сразу и в настоящее время размер их задолженности перед поставщиками растет. У «Феррума» в 2023 году ее доля в структуре баланса равнялась порядка 26,6%, снизившись в 2024 году до 24%. Учитывая трудности, испытываемые экономикой нашей страны, нельзя исключать расширения дебиторской задолженности «Феррума».

В принципе, ничего экстраординарного в предстоящей эмиссии облигаций «Феррума» нет - ряд металлотрейдеров неоднократно привлекал с их помощью финансовые ресурсы на фондовом рынке (например, «УПТК-65»), тогда как предложение на нем инвесторам своих акций для них не характерно (равно и акционерная форма собственности). Поэтому надо учесть особенности бизнеса «Феррума», принимая решение о покупке его облигаций.

0

комментариев

Вторая часть статьи для сайта Финуслуги

📢 Друзья, внимание! В новой статье на Finuslugi.ru эксперты предостерегают от инвестиций в драгметаллы помимо золота и серебра.

Там опубликован мой комментарий, о рисках и перспективах платины и палладия, так же я делюсь прогнозами цен и советами по диверсификации портфеля.

Не упустите: ФинУслуги

#Финансы #Инвестиции #Драгметаллы #Платина #Палладий

0

комментариев

Мое интервью для сайта ФинУслуги

📢 Друзья, отличная новость!

В свежей статье на Finuslugi.ru о прогнозах цен на серебро до конца года опубликован мой комментарий Где я поделился информацией о дефиците поставок, волатильности и советами для инвесторов-новичков по серебру.

Не пропустите: ФинУслуги

#Финансы #Инвестиции #Серебро #Прогнозы

0

комментариев