Хакерская атака затронула крупные аптечные сети в Москве и Санкт-Петербурге
Почему хакеры парализовали 110 аптек: честный разбор
В Москве, Подмосковье и Санкт-Петербурге рухнула работа двух крупных аптечных сетей — «Столички» и «Неофарм». 110 точек закрылись. Сайты не работают. Причина — хакерская атака. Представители обещают скоро всё починить. Но я смотрю на это иначе. Это не единичный случай. Это симптом системной болезни ритейла. И аптеки — лишь верхушка айсберга.
Как это произошло
Злоумышленники атаковали IT-инфраструктуру сетей. Точные векторы пока не раскрыты, но классика жанра — шифрование данных или DDoS. Аптеки стали идеальной целью. Почему? Они хранят персональные данные пациентов, рецептурные базы, логистические цепочки. Остановка работы — это не просто потеря выручки. Это риск для здоровья людей. Человек не получил лекарство вовремя. Кто ответит?
Аптеки — не просто магазины. Это часть критической инфраструктуры города. Хакеры знают: давление на такие точки работает безотказно.
Мне часто говорят: «Мы сделали бэкапы». Смешно. Большинство компаний хранят резервные копии на тех же серверах, что и основные данные. Атака — и всё сгорает вместе. Вот вам реальность: по статистике, 40% малых и средних бизнесов после киберинцидента не восстанавливаются в течение года. Аптеки — не исключение.
Почему это не случайность
Давайте честно: многие сети экономят на защите данных. «У нас маленький бизнес, нас не тронут» — самая опасная иллюзия. На самом деле атаки на сети стали массовыми. Хакеры давно нацелились на ритейл. Слабый периметр безопасности, устаревшее ПО, отсутствие сегментации — стандартный набор уязвимостей. Добавьте сюда человеческий фактор: сотрудники кликают на фишинговые письма. Один клик — и весь цифровой суверенитет компании летит в тартарары.
Личное наблюдение автора. Недавно я заметил, что на входе в одну из аптек «Столички» висел объявление: «Извините, терминал оплаты не работает, оплата только наличными». Мелочь? Нет. Это тревожный звонок. IT-системы уже давали сбои. Значит, резервирование каналов связи не настроено. А когда нет резерва — атака становится фатальной.
Что делать бизнесу: пошаговый совет
Чтобы не оказаться в такой ситуации, нужны три простых шага. Записывайте.
- Офлайн-бэкапы. Раз в неделю делайте копию данных на внешний диск или ленту. Храните в сейфе, отключённым от сети. Тогда шифрование вам не страшно.
- Сегментация сети. Отделите кассовые терминалы от серверов с базами. Если хакеры прорвутся через кассу — они не доберутся до рецептов.
- Обучение персонала. Раз в квартал — тренинг «Как распознать фишинг». Это дешевле, чем платить выкуп.
Без этих мер любая кибератака превращается в катастрофу. Восстановление после инцидента может занять недели. А для аптеки — это потерянные жизни.
Сравнение: аптечная сеть vs интернет-магазин
| Параметр | Аптечная сеть | Обычный интернет-магазин |
|---|---|---|
| Последствия простоя | Риск для здоровья, срыв рецептурного обеспечения | Только потеря выручки |
| Требования к скорости восстановления | Часы, не дни | Допустимо 1-2 дня |
| Объём персональных данных | Огромный (ФИО, диагнозы, рецепты) | Средний (адреса, номера карт) |
| Типичный бюджет на защиту данных | Считают экономией | Часто выделяют отдельный бюджет |
Цифры говорят сами за себя. Аптеки — сахарная косточка для хакеров. Но их защита остаётся на уровне начала 2000-х.
Пока вы читаете эту статью, где-то в другом регионе уже атакуют следующую сеть. Вопрос не в том, будет ли у вас инцидент. Вопрос — когда.
Резюме от автора
Хакеры не промахнулись. Они выбрали самую уязвимую мишень. «Столички» и «Неофарм» — это только начало. Если бизнес не пересмотрит отношение к IT-безопасности, завтра на месте аптек могут оказаться больницы или школы. Я бы советовал каждому руководителю прямо сейчас проверить: когда последний раз тестировали резервное копирование? Есть ли план восстановления работ? Если ответ — «не помню» или «завтра», считайте, что атака уже произошла.
