Все началось 22 июля с московской сети клиник «Семейный доктор». Пациенты внезапно не могли дозвониться, записаться на прием, зайти в личный кабинет или воспользоваться мобильным приложением. В компании заявили, что произошел технический сбой из-за хакерской атаки, который якобы не привел к утечке данных.
Однако, по информации Telegram-канала Shot, база данных пациентов все же была похищена — включая ФИО, номера телефонов, медицинские записи и историю визитов. Это делает атаку особенно опасной: персональные данные могут быть использованы для фишинга, шантажа или мошенничества.
Через неделю, 29 июля, сбой парализовал сеть аптек «Столички». В Москве закрылись почти все точки, в Санкт-Петербурге — осталось работать лишь три из 233. Кассы, учетные системы и приложение перестали функционировать. Аналогичная атака затронула и «Неофарм» — часть аптек приостановила работу, бронирование лекарств и программа лояльности были приостановлены.
Наиболее масштабным стал сбой в системах «Аэрофлота» 28 июля. В Шереметьево пришлось отменить 54 рейса — около 20% от суточного графика. Пассажиры не могли ни улететь, ни переоформить билеты, ни получить возврат. Онлайн-регистрация и сайт авиакомпании были недоступны.
Хотя к вечеру системы частично восстановили, ущерб оказался колоссальным. По оценкам источника РБК, потери «Аэрофлота» составили 259,2 миллиона рублей — только за один день. Уголовное дело возбудила Генпрокуратура по статье о неправомерном доступе к компьютерной информации.
Ответственность за атаку взяли на себя две хакерские группировки: Silent Crow и «Киберпартизаны». Обе ранее были замечены в атаках на российские инфраструктурные объекты, часто с политической мотивацией.
29 июля очередь дошла и до «Почты России». Пользователи по всей стране столкнулись с ошибкой 504 — сайт не открывался, мобильное приложение зависало. Сбои длились несколько часов, вызвав волну недовольства в соцсетях. В Downdetector зафиксировали тысячи жалоб.
Однако в компании быстро заявили, что все системы работают штатно, и призвали «отставить панику». Официально причина сбоев не раскрывается, но эксперты склоняются к версии DDoS-атаки — когда ресурс намеренно перегружают запросами.
Алексей Миронов, эксперт по кибербезопасности, в беседе с REGIONS объяснил, что происходит и чем это может обернуться.
«То, что мы видим сейчас, — это не случайные сбои, а серия целенаправленных атак на критическую цифровую инфраструктуру. Общее между всеми инцидентами — использование уязвимостей в системах управления, слабая защита периметра и, зачастую, устаревшее ПО. Что касается „Аэрофлота“ и аптек — здесь речь идет о кибертерроризме с экономическим ущербом. Атака не просто мешает работе, она демонстрирует уязвимость ключевых отраслей. Если завтра сбой произойдет в энергосистеме или на железнодорожных вокзалах — последствия будут катастрофическими», — отметил эксперт.
По словам Миронова, чтобы защититься от подобных атак в будущем компаниям необходимо выполнить несколько шагов.
«Что делать? Во-первых, перестать закрывать глаза на риски. Во-вторых — инвестировать в защиту, а не в пиар. И, в-третьих, — создать национальную систему раннего предупреждения о киберугрозах, как это сделали в Эстонии или Сингапуре. Пока мы реагируем по факту, атакующие всегда будут на шаг впереди», — резюмировал Миронов.
Ранее REGIONS сообщал, что корабль внеземной цивилизации приближается к Земле.
