Во вторник, 29 июля, стало известно о хакерской атаке на сети аптек «Столички» и «Неофарм» (входят в холдинг «Неофарм»). В результате закрылись некоторые аптеки, стали недоступны бронирование лекарств и данные программы лояльности на сайте и в приложении.
В сети «Столички» подтвердили, что технический сбой произошел из-за хакерской атаки. Там отметили, что восстановить работу сети в полном объеме планируется в кратчайшие сроки.
В одной из аптек «Неофарм» в Москве корреспонденту РБК рассказали, что всего по городу остались работать 20–30 аптек сети, а остальные закрылись из-за хакерской атаки. По словам сотрудников, это произошло 28 июля, с того момента также перестали работать бонусные карты постоянных покупателей сети «Неофарм» (даже в работающих аптеках). Сотрудников предупредили, что карты могут не работать и 30 июля.
В этот же день стало известно, что хакерская атака произошла и на сеть медицинских клиник «Семейный доктор», которая входит в «Альфа-Центр Здоровья». «Осторожно, Москва» со ссылкой на врачей сообщал, что с 22 июля пропала база пациентов, которая «не подлежит восстановлению». В то же время в пресс-службе «АльфаСтрахования», куда входит сеть, сообщили РБК, что утечка данных не подтвердилась.
«На текущий момент атака нейтрализована, утечка данных не подтверждена. Клиники продолжают вести прием пациентов. Критически важные сервисы постепенно возвращаются в штатный режим работы», — заявили в «АльфаСтраховании».
При этом администратор клиники при попытке записаться к врачу сообщил корреспонденту РБК, что сейчас прием ведут только по живой очереди. По телефону или в регистратуре клиники нет возможности записаться к врачу на определенное время. Согласно информации на сайте, у «Семейного доктора» работает пять клиник в Москве.
В пресс-службе Роскомнадзора сообщили РБК, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) зафиксировал сбой в работе сетей аптек «Столички», «Неофарм» и клиники «Семейный доктор», но не обнаружил признаков DDoS-атаки. Причины произошедшего выясняются, добавили в службе.
В столице работает еще одна крупная сеть медицинских центров под названием «Семейный доктор». Чтобы избежать путаницы, компания опубликовала предупреждение на своем сайте: «АО «Семейный доктор» работает в штатном режиме. Информация о хакерской атаке, распространяемая в ряде СМИ, не имеет отношения к нашей сети. Данные пациентов находятся в безопасности». Об этом предупреждает и автоответчик при звонке в клинику для записи на прием.
28 июля стало известно о хакерской атаке на «Аэрофлот». О причастности к атаке заявили группировки Silent Crow и «Киберпартизаны BY». По факту атаки возбудили уголовное дело по ч. 4 ст. 272 УК (неправомерный доступ к компьютерной информации). Сбой привел к отмене десятков рейсов 28–29 июля, во вторник компания смогла стабилизировать полетный график. По оценке источников РБК в авиаотрасли, потери «Аэрофлота» за день из-за сбоя могут быть выше 250 млн руб., исходя из средней цены билета в одну сторону 20 тыс. руб. По словам еще одного источника, ущерб может достигать нескольких миллиардов рублей, учитывая восстановление IT-инфраструктуры, недополученную выручку за непроданные авиабилеты, а также отмену рейсов.
Сколько потеряют аптечные сети
По прогнозам генерального директора маркетингового агентства DSM Group Сергея Шуляка, из-за закрытия торговых точек аптечные сети могут потерять в обороте несколько десятков миллионов рублей. Такое же мнение высказал ведущий аналитик отдела мониторинга информационной безопасности компании «Спикател» Алексей Козлов. По его оценке, это подсчеты за один день, а совокупные потери при затяжном восстановлении могут составить сотни миллионов.
«Физические магазины теряют выручку и клиентопоток, онлайн‑платформа — продажи и лояльность покупателей. Восстановление может занять несколько дней, но есть риск затяжки до недели и более, если подтвердится, что это действительно кибератака и инфраструктура заражена глубоко. Также сообщается, что при попытках восстановления системы восстанавливались на несколько минут и опять падали», — добавил Козлов.
Ежедневная выручка всей сети «Столичек» и «Неофарм» составляет около 305 млн руб., оценил директор по развитию аналитической компании RNC Pharma Николай Беспалов. При этом, отметил он, проблема коснулась не всех регионов, где работают сети (всего их 19) и не всех аптечных точек, то есть по факту потери значительно меньше.
Последствия от взлома могут быть не только финансовыми. По мнению проджект-менеджера MD Audit (ГК Softline) Кирилла Левкина, возможен риск утечки персональных данных, включая контактную информацию и историю заказов в аптеках.
Левкин полагает, что остановка возможности бронирования на сайте и в приложении указывает на потерю связи с backend-системами (внутренняя, невидимая пользователю часть веб-сайта или приложения, которая обрабатывает данные, управляет базой данных и обеспечивает функциональность) или их отключение в целях изоляции. К тому же одновременное нарушение работы в точках продаж говорит о высокой степени централизации инфраструктуры и, вероятно, недостаточной сегментации сетей, считает эксперт. «Этот случай — сигнал для всех участников отрасли о необходимости регулярно тестировать сценарии отказоустойчивости и пересматривать процессы реагирования на киберинциденты», — уверен он.
Компании фармотрасли, особенно крупные сети, всегда были привлекательной целью для киберпреступников, отметил директор по продуктам компании-разработчика Servicepipe Михаил Хлебунов. По его словам, атаки на крупных игроков такого уровня обычно готовятся в течение длительного времени и нередко сопровождаются участием инсайдеров.
По словам источника РБК на рынке информационной безопасности, безопасность в аптечных сетях обычно гораздо ниже требуемого уровня и несколько ниже, чем в здравоохранении в среднем. По его мнению, аптеки атаковали в первую очередь ради медийного эффекта. «Да, в аптеках хранятся персональные данные граждан, но, судя по последним событиям, хактивистам сейчас очень важно вызвать резонанс», — считает собеседник РБК. По его оценке, «в контексте других недавних инцидентов» новость об атаках на аптеки может вызвать волнение в обществе.
Какими могут быть юридические последствия
Аптеки и медицинские учреждения как компании, которые обрабатывают персональные данные, могут нести административную ответственность
по ст. 13.11 Кодекса об административных нарушениях, если в результате хакерских атак произошла утечка таких данных, отмечает управляющий партнер адвокатского бюро Loyal Partners Денис Алехин.
Он обращает внимание, что административную ответственность за утечку персональных данных в последние годы серьезно ужесточили: размер штрафов зависит от вида персональных данных, количества или идентификаторов и может достигать 20 млн руб. При повторном нарушении закон предусматривает ответственность в виде оборотных штрафов от 25 млн до 500 млн руб. К тому же, указал Алехин, если утечка произошла по вине сотрудника организации, который нарушил необходимые правила — например, не использовал антивирусные программы или работал с конфиденциальными данными вне рабочего места, — его могут привлечь к уголовной ответственности.
Аптеки также несут гражданскую ответственность перед потребителями, чьи данные были раскрыты. Пострадавшие могут потребовать компенсацию морального вреда, возмещение убытков и упущенной выгоды, если они произошли из-за уничтожения их личных данных или распространения третьим лицам, отмечает адвокат.
Основатель компании по защите персональных данных Б-152 Максим Лагутин обратил внимание на то, что если произойдет утечка медицинских данных в клинике, то она, как оператор, обязана возместить нанесенный пациенту ущерб и оплатить штраф от 60 тыс. до 100 тыс. руб. согласно ст. 13.11 КоАП. Наказание за повторную утечку достигает 300 тыс. руб. Сотрудника ждет выговор или увольнение за разглашение персональной информации, а в серьезных случаях — запрет заниматься профессиональной деятельностью до пяти лет или лишение свободы на срок до четырех лет.
По информации Лагутина, почти две трети медицинских учреждений сталкивались с проблемой утечки персональных данных и почти половина старается не разглашать информацию о произошедшем. «Чаще проблемы возникают по вине «обычных» специалистов: согласно исследованию InfoWatch (разработчик систем для обеспечения информационной безопасности. — РБК), сотрудники несут ответственность более чем за половину всех потерь данных и около 80% из них вызваны непреднамеренными ошибками и халатностью», — говорит Лагутин.
Оценил 1 человек
1 кармы