Две крупные аптечные сети в Москве подверглись хакерской атаке 29 июля. По данным источников, обе сети приостановили свою деятельность из-за кибератаки на их оборудование. Эксперт по информационной безопасности, сооснователь компании «Третья сторона» Антон Бочкарев рассказал «365NEWS», что хакеры могли украсть и почему атаки на аптеки всегда были, есть и будут.
Фото: Наталия Губернаторова
тестовый баннер под заглавное изображение
Сеть аптек, насчитывающая более 1000 точек по всей России, включая Москву, Санкт-Петербург и другие города Центрального и Северо-Западного округов, столкнулась с серьезными проблемами. Кассовые аппараты и системы учета перестали функционировать, что сделало невозможной продажу лекарств. В результате все аптеки этой сети в Москве были временно закрыты, а сотрудники отправлены в вынужденный отпуск.
Сотрудники второй компании, которая имеет более 110 аптек в Москве, Московской области и Санкт-Петербурге, также были отпущены на отгулы. В обеих сетях руководство рассчитывает устранить сбои в ближайшие два дня, однако точные сроки восстановления работы пока не называются.
Эта атака стала не первой за последнее время. Ранее под хакерские атаки попали крупнейшая сеть алкомаркетов, которая была вынуждена приостановить работу на целую неделю, и серверы российских авиакомпаний, что привело к отмене и переносу десятков рейсов.
По словам так называемого белого хакера (не путать с преступными кибер-взломщиками) Антона Бочкарева, атаки на аптеки и медицинские учреждения всегда были.
— Единственная уязвимая точка в системе — это передача информации между аптеками и CRM-системой, которая управляет складами, отгрузками и продажами. Без этой системы полноценный учет проданных товаров невозможен. Поэтому, чтобы полностью остановить работу множества аптек, достаточно было бы нарушить работу центральной базы данных, с которой взаимодействуют аптеки через CRM-систему.
Это объяснимо, потому что аптеки в целом не всегда уделяют должное внимание безопасности. В индустрии аптек информационная безопасность обычно не является приоритетом. Поэтому взлом аптек кажется менее удивительным, чем, например, взлом крупной авиакомпании.
— Хакеры могли украсть у аптек важные данные?
— Это явно не были какие-то уникальные или очень важные данные, кроме информации о покупках людей. Хотя такие утечки могут использоваться для мошенничества, в целом эта ситуация не представляет особенно серьезной угрозы. Главная проблема — это неудобство, связанное с тем, что в аптеке перестали работать системы. Для самих аптек это означает значительные убытки и простой работы.
Если речь идет об утечке персональных данных покупателей, то возможны крупные штрафы, которые сейчас довольно высоки и зависят от процента утекших данных. Основная цель этой кражи данных, скорее всего, не в получении самой информации. Вероятнее всего, злоумышленники преследуют цели выкупа, или это может быть проявлением хактивизма или терроризма.
Важно как можно скорее объявить, кто стоит за этим, и кто несет за это ответственность.
— Это может быть началом волны хакерских атак на Россию?
— Нет, атаки не происходят быстро в любом случае. Скорее всего, аптечные сети взломали гораздо раньше, и у злоумышленников уже была возможность остановить их работу. Возможно, они просто решили синхронизировать свои действия с атакой на авиакомпании. Либо это всего лишь совпадение. Изначально на это могли бы не обратить особого внимания, но сейчас, на фоне ситуации с авиакомпаниями, любые технические сбои и проблемы привлекают гораздо больше внимания.
В целом, пока нет стопроцентных подтверждений, что аптеки действительно взломали. Возможно, это был просто технический сбой. И именно из-за ситуации с авиакомпаниями сейчас активно обсуждают возможность взлома, хотя причин для этого может и не быть.
Но все таки, согласно данным некоторых технических пабликов и программистов, ситуация выглядит, скорее, как результат хакерской атаки: просят переустанавливать операционные системы в аптеках, что говорит о вероятной взломной деятельности. В таком случае, вероятность простого технического сбоя становится значительно меньше.
