Стало известно о хакерской атаке на сети аптек «Столички» и «Неофарм» (входят в холдинг «Неофарм»). В результате закрылись некоторые аптеки, стали недоступны бронирование лекарств и данные программы лояльности на сайте и в приложении.
В сети «Столички» подтвердили, что технический сбой произошел из-за хакерской атаки. Там отметили, что восстановить работу сети в полном объеме планируется в кратчайшие сроки.
«Мы столкнулись с серьезным техническим сбоем вследствие хакерской атаки, в результате чего была нарушена работа аптек, — сообщили в Telegram-канале аптек «Столички». — Команда наших специалистов работает над восстановлением сервисов. Приносим извинения за доставленные неудобства».
В одной из аптек «Неофарм» в Москве рассказали, что всего по городу остались работать 20–30 аптек сети, а остальные закрылись из-за хакерской атаки. По словам сотрудников, это произошло 28 июля, с того момента также перестали работать бонусные карты постоянных покупателей сети «Неофарм» (даже в работающих аптеках).
Группа компаний «Неофарм» насчитывает около 1,6 тыс. аптек в 80 городах Центрального и Северо-Западного федеральных округов. На сайте говорится, что большинство точек расположены в Москве и Московской области, Санкт-Петербурге, Туле, Костроме и Владимире.
На ресурсах обеих компаний днем 29 июля были опубликованы идентичные объявления о том, что бронирование препаратов недоступно, как и просмотр данных по программе лояльности. Там также пообещали, что все недоступные функции будут восстановлены в ближайшее время.
Сбой коснулся не только аптек, но и некоторых медицинских учреждений. Так, 29 июля о хакерской атаке сообщила московская сеть клиник «Семейный доктор» (ООО «Медицинская клиника «Семейный доктор», «Медицина АльфаСтрахования»). Там по техническим причинам временно перестали работать личный кабинет пациента и сервис онлайн-записи. Врачи вели прием в порядке живой очереди.
«Невозможно даже распечатать что-то на принтере, так как связь с принтером через сервер, а с ним связи нет. Подозревают хакерскую атаку. В программе пустой экран, база данных пациентов в системе 1С пропала», — цитирует медиков Telegram-канал «Осторожно, Москва»
ГК «Неофарм» направила уведомление об этом инциденте в Роскомнадзор. Однако в пресс-службе ведомства сообщили, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) зафиксировал сбой в работе сетей аптек «Столички», «Неофарм» и клиники «Семейный доктор», но не обнаружил признаков DDoS-атаки. Причины произошедшего выясняются, добавили в службе.
По прогнозам генерального директора маркетингового агентства DSM Group Сергея Шуляка, из-за закрытия торговых точек аптечные сети могут потерять в обороте несколько десятков миллионов рублей. Такое же мнение высказал ведущий аналитик отдела мониторинга информационной безопасности компании «Спикател» Алексей Козлов. По его оценке, это подсчеты за один день, а совокупные потери при затяжном восстановлении могут составить сотни миллионов.
«Физические магазины теряют выручку и клиентопоток, онлайн‑платформа — продажи и лояльность покупателей. Восстановление может занять несколько дней, но есть риск затяжки до недели и более, если подтвердится, что это действительно кибератака и инфраструктура заражена глубоко. Также сообщается, что при попытках восстановления системы восстанавливались на несколько минут и опять падали», — добавил Козлов.
Последствия от взлома могут быть не только финансовыми. По мнению проджект-менеджера MD Audit (ГК Softline) Кирилла Левкина, возможен риск утечки персональных данных, включая контактную информацию и историю заказов в аптеках.
Напомним, что аптеки и медицинские учреждения как компании, которые обрабатывают персональные данные, могут нести административную ответственность
по ст. 13.11 Кодекса об административных нарушениях, если в результате хакерских атак произошла утечка таких данных.
Размер штрафов зависит от вида персональных данных, количества или идентификаторов и может достигать 20 млн руб. При повторном нарушении закон предусматривает ответственность в виде оборотных штрафов от 25 млн до 500 млн руб. К тому же, если утечка произошла по вине сотрудника организации, который нарушил необходимые правила — например, не использовал антивирусные программы или работал с конфиденциальными данными вне рабочего места, — его могут привлечь к уголовной ответственности.
Аптеки также несут гражданскую ответственность перед потребителями, чьи данные были раскрыты. Пострадавшие могут потребовать компенсацию морального вреда, возмещение убытков и упущенной выгоды, если они произошли из-за уничтожения их личных данных или распространения третьим лицам.
Основатель компании по защите персональных данных Б-152 Максим Лагутин обратил внимание на то, что если произойдет утечка медицинских данных в клинике, то она, как оператор, обязана возместить нанесенный пациенту ущерб и оплатить штраф от 60 тыс. до 100 тыс. руб. согласно ст. 13.11 КоАП. Наказание за повторную утечку достигает 300 тыс. руб. Сотрудника ждет выговор или увольнение за разглашение персональной информации, а в серьезных случаях — запрет заниматься профессиональной деятельностью до пяти лет или лишение свободы на срок до четырех лет.
По информации Лагутина, почти две трети медицинских учреждений сталкивались с проблемой утечки персональных данных и почти половина старается не разглашать информацию о произошедшем. «Чаще проблемы возникают по вине «обычных» специалистов: согласно исследованию InfoWatch (разработчик систем для обеспечения информационной безопасности. — РБК), сотрудники несут ответственность более чем за половину всех потерь данных и около 80% из них вызваны непреднамеренными ошибками и халатностью», — говорит Лагутин.
С заботой о вашей безопасности, команда Origin Security
