Кейс кибератаки на сеть «Винлаб»: хронология, скрытые последствия и итоги

Хронология событий
1. Дата и масштаб атаки
— 14 июля 2025 года хакеры провели координированную атаку на IT-инфраструктуру Novabev Group (владелец «Винлаб»). Атака была заранее спланирована и парализовала работу тысяч магазинов по всей России, а также онлайн-сервисы. Сайт и личные кабинеты пользователей стали недоступны, обработка заказов остановилась.
— Компания подтвердила инцидент лишь через двое суток — 16 июля, сославшись на «технические причины» .
2. Требования хакеров
— После атаки злоумышленники вышли на связь с Novabev и потребовали денежное вознаграждение. Точная сумма не раскрывалась, но компания отказалась вести переговоры, заявив о «принципиальной позиции неприятия взаимодействия с киберпреступниками» .
3. Попытки восстановления
— Novabev привлекла внешних экспертов для устранения последствий, но процесс занял 7–14 дней. Первые 4 дня система оставалась неработоспособной. Компания утверждала, что персональные данные клиентов не пострадали, но эксперты сомневались в этом.
Что на самом деле произошло: скрытые последствия
1. Финансовые потери
— Прямые убытки от простоя магазинов оценивались в 1,5 млрд рублей. Дополнительно пострадали отгрузки водки Beluga и «Беленькая» — ключевых брендов Novabev, что увеличило общий ущерб.
— Риск штрафов: При подтверждении утечки данных компания могла заплатить штраф до 860 млн рублей по закону о персональных данных .
2. Репутационный кризис
— История уязвимостей: Еще в июле 2024 года произошла утечка данных 9 млн клиентов «Винлаб» — в сети появились 8,2 млн номеров телефонов и 1,6 млн email. Novabev тогда назвала это «попыткой несанкционированного доступа», но не сообщила о полноценном взломе.
— Недоверие клиентов: В 2023 году проукраинская хакерская группа C.A.S. уже взламывала инфраструктуру Novabev, публикуя переписку и данные сотрудников .
3. Системные проблемы безопасности
— Слабая защита: Эксперты отмечали, что Novabev не устранила уязвимости после прошлых инцидентов. Например, в ноябре 2023 года хакеры публиковали скриншоты внутренней перепитки компании, но это игнорировалось.
— Коллатеральный ущерб: Атака затронула не только магазины, но и логистику Novabev, что указывает на отсутствие сегментации сетей .
Причины и мотивы атаки
- Экономический фактор: «Винлаб» — одна из крупнейших алкогольных сетей России с 1800+ магазинами и ростом продаж на 32,5% в 2024 году. Это делало ее привлекательной мишенью для вымогательства.
— Политический контекст: По данным, в 2024–2025 гг. в России резко выросло число атак с участием госгруппировок. Например, параллельно с атакой на «Винлаб» хакеры парализовали ВГТРК, Dr.Web и банки (мощность DDoS-атак достигала 1,73 Тбит/с).
Итоги и уроки
1. Технические изменения
— Novabev пообещала усилить защиту серверов и внедрить новые механизмы безопасности, но детали не раскрыла.
— Компания извинилась перед клиентами, предложив сменить пароли в качестве превентивной меры .
2. Рыночные последствия
— Потеря клиентов: Часть покупателей перешла к конкурентам из-за сбоев доставки и опасений за сохранность данных.
— Рост затрат на ИБ: Для ритейлеров, включая «Спортмастер» (кейс в ), работа с отзывами и безопасностью стала приоритетом. Например, внедрение платформ типа Aplaut для контроля пользовательского контента.
3. Экспертная оценка
— Игорь Бедеров (T.Hunter): «У Novabev не было шансов быстро восстановиться — их ИБ-инфраструктура хронически отставала от угроз». Он прогнозирует повторные атаки, если компания не проведет аудит.
— Тренд-анализ: В 2024 году 49% кибератак в РФ привели к утечкам данных, а хакеры стали чаще использовать атаки нулевого дня (exploit zero-day)
Атака на «Винлаб» раскрыла системные пробелы в ИБ-стратегии Novabev: игнорирование прошлых инцидентов, задержки в реагировании и недооценка рисков. Хотя компания не пошла на поводу у хакеров, ее репутация и финансы понесли значительный ущерб. Кейс стал сигналом для всего ритейла: инвестиции в кибербезопасность теперь критичны для выживания. Для Novabev ключевой урок — проактивность вместо реактивности.
Больше аналитики и новостей в нашем ТГ канале
https://t.me/xyzcapitalru

1 комментарий

1.5 млрд убытков...

посты по тегу

▶️ Что скрывает российский рынок от новичков и опытных инвесторов❓️ Почему даже лучшие аналитики ошибаются❓️

комментариев

Рост выручки ГК «МД Медикал» во 2 квартале 2025 года составил 27%.

Ключевые результаты работы во 2 квартале 2025 года:
🚀Мы достигли максимального темпа роста выручки с пандемийного периода благодаря росту пациентопотока по беременностям и родам, высокому спросу на услуги нашего амбулаторного направления и стационаров.
💰22 мая мы закрыли крупнейшую в истории компании сделку и сегодня показываем наши первые совместные с сетью медицинских учреждений «Эксперт» результаты работы. Во 2 квартале наша консолидированная выручка выросла на 27%, количество амбулаторных посещений, включая диагностику, - на 53%.
🏦Сильная динамика результатов амбулаторного звена также обусловлена планомерным ростом загрузки госпиталя на Мичуринском проспекте и работой наших новых клиник, открытых и приобретенных в 2024-2025 годах, которые помимо создания собственной стоимости поддерживают высокие показатели работы госпиталей, генерируя дополнительный пациентопоток на роды и хирургические вмешательства. Выручка Группы от контрактов на роды увеличилась на 28%.
💡Выручка по оказанию медицинской помощи в условиях стационаров выросла на 15%, в основном благодаря высокой динамике количества оперативных вмешательств, проводимых в наших госпиталях - +8% во 2 квартале. Помимо оказания помощи по широкому профилю хирургии, в том числе с применением роботов-хирургов, в наших стационарах также оказывают помощь по выхаживанию недоношенных детей, сохранению беременностей, что положительно влияет на наши показатели на фоне роста контрактов на ведение беременностей и родов.
😇Второй квартал подряд высокую динамику показывает направление репродуктивных технологий: общее количество пункций ЭКО в Группе выросло на 8%, а в наших московских клиниках – на 20%. Высокий процент наступления беременностей после процедур ЭКО, проведенных в наших медицинских учреждениях, положительно влияет на приток новых пациентов.
💼Общий объем капитальных затрат во 2 квартале 2025 года по сравнению со 2 кварталом 2024 года увеличился на 304 млн руб. и составил 739 млн руб.
💵Мы по-прежнему не имеем на балансе заемного финансирования. Размер денежных средств на 30.06.2025 года составил 3 459 млн руб. по сравнению с 8 260 млн руб. на 31.03.2025 года. В отчетном квартале денежные средства были направлены на выплату дивидендов за 2024 год и на финансирование приобретения сети медицинских центров «Эксперт».
🔍Ответственный подход к распределению нашего операционного денежного потока на инвестиционную программу и дивиденды позволяет добиваться более значительных темпов роста в будущем и укрепляет наш инвестиционный кейс.

Полный пресс-релиз и презентация доступны на сайте: https://www.mcclinics.ru/investors/financial-reports/

комментариев

Познавательно

ВТБ: Всё получится

💜 Рубрика хорошие новости:
Появились результаты МСФО ВТБ за 1 полугодие 2025 года.
📊 Чистая прибыль за 1 полугодие 2025г составила 280,4 млрд ₽, на +1,2% лучше, чем годом ранее.
💪 Фактическая чистая прибыль банка оказалась лучше прогнозного консенус-значения аналитиков. (прогноз = 262 млрд ₽. Факт= 280,4 млрд ₽.)
🏅 Рентабельность собственного капитала ROE осталась на хорошем для ВТБ уровне 20,7%.
📈 ВТБ повысил собственный прогноз по чистой прибыли за 2025 год с 430 млрд. ₽ до 500 млрд ₽.

▶️ Мы перешли в цикл снижения ставки, в котором один из ключевых бенефициаров банк ВТБ.
Банк уже повысил прогнозы по марже:
«Группа улучшила ожидания по чистой процентной марже до около 1,5% с около 1%. Группа рассчитывает показать максимальный уровень месячной чистой процентной маржи в декабре 2025 года на уровне 2%.»
По мере снижения ставки ситуация с маржой будет все лучше.

🧾 Наблюдательный совет ВТБ принял решение о допэмиссии 1,264 млрд акций по открытой подписке.
↕️ Но вероятно фактическое количество выпущенных бумаг будет меньше максимального объема, как ранее это было во многих эмитентах.
Параметры допки будут формироваться таким образом, доля государства не падала ниже 50%.

🗣 Первый зампред правления банка Дмитрий Пьянов, сказал -
"Мы ожидаем, что допэмиссия будет 80-90 млрд рублей.
Мы не знаем точно, потому что не можем влиять на объем преимущественного права, на объем рыночных приходов. В допэмиссии 2023 года это были минимальные значения. Мы понимаем, что часть выплаченных дивидендов может пойти на участие по преимущественному праву в допэмиссии.
Поэтому мы здесь поставили крайний правый диапазон - 90 млрд рублей допэмиссии".

⏰ ВТБ планирует определить цену размещения дополнительных акции ближе к сентябрю.

🗣 "Мы не собираемся продавать за дешево наши акции. Мы хотим продать не за дешево, а за дорого💰", - сказал Пьянов в ходе конференц-звонка с аналитиками:

‼️Он назвал упрощенными расчеты цены SPO в 73 руб./акция, которая получается путем деления 80-90 млрд рублей на максимальное количество акций (1,264 млрд акций):
‼️"То есть, по сути, спрос и заявки, и состояние рынка в конце сентября будут определять эту цену, а не тот расчет, который привели. Плюс у нас нет обязательства разместить весь пул одобренных акций к размещению в штуках.‼️ Поэтому это будет баланс между объемом допэмиссии, влиянием цены допэмиссии на рынок и, соответственно, справедливой аллокацией этой допэмиссии по заявкам якорного инвестора, существующих инвесторов по преимущественному праву и новых инвесторов, которые придут", - пояснил первый зампред.

Кроме того ВТБ ждет решения по конвертации "Префов" в обыкновенные акции ⏰ в начале 2026Г - ПЬЯНОВ.
Ранее низкая цена обычки была выгодна держателем префов (государству), тк чем ниже цена обычки, тем больше денег пойдет на префы, а не на обычку. При конвертации государство будет заинтересовано в более высокой цене обычки.
Пропадет риск, которого боится рынок, что дивы выплатят только на префы, и не выплатят на обычку.
Менеджмент ВТБ заинтересован в том, чтобы выплата дивидендов "стала постоянной историей". - ТАСС.

Поставь лайк 👍 этому посту.

комментариев

📌 Кейс: Как «Инферит» автоматизировал подписки для Cloud Technology

Компания Cloud Technology (аренда лицензий 1С) столкнулась с ростом сложности управления подписками клиентов. Дочка Софтлайн, Инферит, предложила собственное решение — BillogicPlatform.

комментариев