Кибер-атака на «Столички» и «Неофарм»
29 июля 2025 года сети аптек «Столички» и «Неофарм» подверглись одной из крупнейших кибератак в истории российского фарм-ритейла. Более 1100 аптек по всей стране прекратили работу: не работали кассы, бронирование, программы лояльности и учётные системы. Многие сотрудники были вынуждены остаться дома до восстановления ИТ-инфраструктуры.
Подобные атаки случаются не только у конкурентов или крупных игроков. Часто о них становится известно слишком поздно, когда последствия уже невозможно скрыть.
Мы зафиксировали ряд утечек данных компании за 2025 год, которые наблюдались ещё задолго до инцидента.
Все логины и пароли вымышленные, но похожи на то, что опубликовано в утечках.
Мы зафиксировали ряд утечек данных компании за 2025 год, которые наблюдались ещё задолго до инцидента.
Все логины и пароли вымышленные, но похожи на то, что опубликовано в утечках.
Уже знакомые паттерны, правда? Имя, год рождения, название компании, телефон, банальная последовательность цифр. Всё это взламывается за секунды, а ещё чаще встречается в десятках других компаний. Тут злоумышленникам не требуется даже иметь специальных навыков для взлома. Достаточно мониторить свежие базы утечек и пробовать самые очевидные варианты паролей.
Почему это важно для вас?
Пароли и учётки, однажды попавшие в даркнет, остаются там годами - их используют для новых атак, перебора, фишинга, шантажа. Простой пароль - значит, любая уязвимость может быстро превратиться в головную боль.
Компании, которые научились находить свои уязвимости первыми, получают реальное преимущество. Про их инциденты не напишут в новостях, им больше доверяют клиенты и партнёры.
Пароли и учётки, однажды попавшие в даркнет, остаются там годами - их используют для новых атак, перебора, фишинга, шантажа. Простой пароль - значит, любая уязвимость может быстро превратиться в головную боль.
Компании, которые научились находить свои уязвимости первыми, получают реальное преимущество. Про их инциденты не напишут в новостях, им больше доверяют клиенты и партнёры.
Что делать?
- Пройдите независимый аудит безопасности. Даже если ваш ИТ-отдел говорит, что всё нормально, независимая проверка может принести любопытные сюрпризы. Желательно проходить аудит регулярно, так как системы изменяются, а с ними меняется и ландшафт угроз.
- Убедитесь в том, что в вашей организации есть внятная политика кибер-безопасности и она выполняется не "на бумаге". Это скучно, долго, но совершенно необходимо.
- Регулярно пересматривайте подходы. Угрозы эволюционируют быстрее корпоративных инструкций, буквально каждую неделю появляются новые техники и векторы атак.
Безопасность - это не абстракция и не услуга "по подписке", это ваше конкурентное преимущество.
Не ждите, пока проблемы ударят по вашему бизнесу. Используйте чужой опыт как урок и начните следить за своими угрозами прямо сейчас.
Не ждите, пока проблемы ударят по вашему бизнесу. Используйте чужой опыт как урок и начните следить за своими угрозами прямо сейчас.
