За прошедший день сети аптек «Столички» и «Неофарм» могли лишиться десятков или сотен миллионов рублей из-за сбоя, по мнению экспертов фармацевтического рынка, которые высказались в «Известиях». Сеть «Столички» приписывает сбой хакерскому нападению. Однако Роскомнадзор не обнаружил признаков DDoS-атаки. 29 июля хакеры атаковали и другие: медицинские учреждения и фитнес-клубы. Сбои также затронули пользователей «Почты России», но представителей компании уверены, что все системы действуют как положено. О событиях и возможных последствиях — в материале «Известий».

Работа большинства аптек «Столички» и «Неофарм» была остановлена 29 июля, а некоторых на день раньше. На дверях висели уведомления: «Аптека не работает по техническим причинам». Работа касс и учетных систем была приостановлена, а работники получили выходной.

«Мы столкнулись с серьезным техническим сбоем из-за хакерской атаки, из-за чего работа аптек была нарушена, — сообщили в Telegram-канале аптек «Столички». — Наша команда специалистов занимается восстановлением сервисов. Приносим извинения за неудобства».

Группа компаний «Неофарм» владеет около 1,6 тыс. аптек в 80 городах Центрального и Северо-Западного федеральных округов. Большинство точек находится в Москве, Московской области, Санкт-Петербурге, Туле, Костроме и Владимире.

На обеих компаниях 29 июля было объявлено, что бронирование препаратов и просмотр данных по программе лояльности не доступны. Они обещали восстановить все функции в ближайшее время.

Сайт Downdetector показал, что проблемы с «Столичками» начались 28 июля, а пик пришелся на 29 июля с 13:00 до 15:00. Часть пользователей предположила, что это следствие хакерской атаки.

Downdetector не зафиксировал жалоб на «Неофарм».

Технические проблемы начались в тот же день, когда «Аэрофлот» также пострадал от хакеров — 28 июля. Более 150 рейсов были отменены или перенесены по техническим сбоям.

Роскомнадзор сообщил «Известиям», что ЦМУ ССОП зафиксировал сбои в сетях «Столичка», «Неофарм», клинике «Семейный доктор», но признаков DDoS-атаки не обнаружено, причины выясняются.

«Неофарм» направила сообщение об инциденте в Роскомнадзор, где проводится анализ событий совместно с компанией.

Сбит не затронул только аптеки, но и некоторые медицинские учреждения. Московская сеть клиник «Семейный доктор» заявила о хакерском нападении 29 июля — временно были отключены личный кабинет и онлайн-запись. Врачи принимали пациентов в порядке живой очереди.

«Атака нейтрализована, утечка данных не подтверждена, — заявили в компании. — «Семейный доктор» ведет прием, критически важные сервисы возвращаются в норму».

Некоторые пользователи путали это сообщение с другой организацией с похожим названием — «АО Семейный доктор», но последняя заверила, что информация о хакерской атаке к ним не относится.

Около 17:00 пользователи «Почты России» начали сообщать о проблемах с сайтом и приложением. Согласно Downdetector, поступило более 500 жалоб, затронуты Москва и Московская, Тверская, Калининградская, Самарская области и Карелия.

«Отставить панику — все ресурсы Почты функционируют штатно! Сайт, мобильное приложение — все надежно, безопасно, под контролем», — объявила «Почта России» в Telegram.

Позднее пользователи отметили, что сайт компании начал медленно загружаться.

Вечером того же дня произошел сбой в системах фитнес-сетей A-fitness и Alex-fitness в Санкт-Петербурге, сообщила «Известиям». Мобильное приложение перестало работать, из-за чего посетители испытывали трудности при посещении клубов.

Экономические и репутационные последствия для сетей «Столички» и «Неофарм» из-за хакеров, скорее всего, будут незначительными, полагает директор аналитической компании DSM Group Сергей Шуляк.

— На рынке сейчас не сезон для продаж лекарств, потери будут незначительными, — пояснил он. — Мы ожидаем, что компании обладающие сильной инфраструктурой, смогут быстро восстановиться.

В случае хакерских атак обычно службы безопасности аптек блокируют все серверные шлюзы и входы в сеть, что препятствует интернет-заказам и продаже лекарств, рассказал Шуляк. Это тормозит работу сайтов и аптек на один-два дня.

— Система безопасности у «Неофарм» на высоком уровне, — оценил эксперт. — Даже если сервера шифровали, они будут восстановлены быстро.

Похожие угрозы были и у других аптечных сетей. Два месяца назад DSM Group также пережила DDoS-атаку.

Николай Беспалов из RNC Pharma напомнил, что на 1 апреля 2025 года у «Неофарм» работало 1623 пункта, с долей на фармацевтическом рынке около 5%.

— Максимальные потери могут составить около 305 млн рублей в день, но вероятно, что они будут значительно меньше, — сказал эксперт.

Несмотря на сложности, вероятные репутационные последствия для сети минимальны.

— В таких ситуациях многие компании сталкиваются с хакерскими нападениями, — подчёркнул эксперт. — Потребители понимают необычность событий и относятся к ним с пониманием.

Атаки, аналогичные испытанным сетями аптек «Столички» и «Неофарм», случаются почти ежедневно, и такая активность сохраняется более трех лет, заметил Игорь Бирюков, гендиректор «Инфэра Секьюрити».

— Хакеры часто создают инфоповоды, чтобы привлечь внимание, — указал он. — Владельцы компаний несут расходы на восстановление, но не платят хакерам выкуп. Думаю, что за атакой стоят хактивисты из недружественных стран.

Такие синхронные нападения наводят на мысль о предварительно встроенных хакерах, заявил Бирюков.

Аптеки и медицинские учреждения привлекают хакеров из-за обилия чувствительных данных, отметил Сергей Волдохин, гендиректор Start X.

— Там много чувствительных данных, последствия взлома могут быть серьезными — утечка информации, сбои в поставках лекарств, — отметил он.

Задача хакерских атак на компании, работающие напрямую с клиентами, чаще всего — причинить финансовый вред и создать резонанс, сказал Антон Антропов из IT TASK.

— В B2C-сегменте такие перебои сразу привлекают внимание и усиливают эффект атак, — отметил он. — Злоумышленники начинают с незаметного проникновения в системы компании, чтобы изучить сети и выбрать подходящий момент для атаки.

Если злоумышленников не поймать вовремя, атака проводится в самый неподходящий момент, добавил Антропов. Даже сутки простоя могут повлечь за собой серьезные финансовые убытки для бизнеса.

Одной небольшой уязвимости в защите достаточно для атаки, и это касается всех секторов, подытожил эксперт.