Поле сбоя. Кто ответит за миллионные убытки из-за кибератак

Что произошло в «Столичках»

Первые сообщения о том, что отдельные аптеки «Столички» не работают, начали появляться в телеграм-каналах 28 июля. «Технический сбой» — такие объявления висели на дверях некоторых аптек сети в Санкт-Петербурге и Москве. Наблюдались сбои в работе сайтов аптечных сетей «Столички» и «Неофарм» (относятся к ООО «Неофарм»), которые также объяснялись техническими неполадками. 

Руководство хранило молчание о возможных причинах произошедшего. Лишь спустя 12 дней, когда системы были восстановлены, «Неофарм» подтвердил, что это была хакерская атака, которая, впрочем, как утверждают в компании, не привела к утечке персональных данных. 

По данным RED Security SOC, с начала 2025 года общее количество атак, ведущихся на организации здравоохранения, составило 2,4 тыс.¹, при этом 40% всех инцидентов в этой сфере пришлось на компании, занимающиеся производством и дистрибуцией лекарств.

Кто еще страдал 

До этого наиболее резонансными инцидентами в фармритейле были кибератаки, произошедшие в 2023 году. 

В январе в даркнете всплыла база онлайн-аптеки «Здравсити.ру», в которой содержалось 8,9 млн номеров телефонов и 3,3 млн email-адресов. Гендиректор «Здравсити» Борис Попов (с 2024 года он занял пост гендиректора АС «Ригла») тогда заявлял, что взлом хранилищ не подтвердился. Спустя несколько месяцев, хакерская группировка DumpForums взломала сайт аптеки «Вита», получив доступ к данным 870 тыс. клиентов (ФИО, почта, телефон, дата рождения) и информации о 7,3 млн заказов за восемь лет. 

Атака на ритейлера 12storeez произошла этим летом из-за отсутствия двухфакторной аутентификации в корпоративной системе 1С. По данным компании, убытки составили более 48 млн руб.

В 2024 году эксперты департамента киберразведки компании F6 зафиксировали несколько утечек данных из аптечных сетей, писал «Коммерсантъ». Осенью на теневых форумах торговали доступом к серверам крупной аптечной сети (название не раскрывалось) и базой данных с 1,2 млн записей клиентов с указанием телефонов, хешей паролей, истории заказов.

«Злоумышленники расширяют зону своей активности, смещая фокус на те отрасли, которые менее защищены», — считает руководитель центра мониторинга и реагирования на кибератаки RED Security SOC Ильназ Гатауллин.

Как сообщили «ФВ» в Роскомнадзоре, в 2023 году было зафиксировано четыре крупные утечки в аптечных сетях, в 2024 году — три утечки персональных данных. Организации получили...