Хакеры начали с «А»: Аэрофлот, аптеки. На очереди Б — больницы?

После нашумевших хакерских атак на «Аэрофлот», о кибер-нападениях на свои сети заявили две аптечные сети — «Столичка» и «Неофарм», входящие в холдинг «Неофарм», а также медицинские клиники «Семейного доктора».

Это привело к тому, что некоторые аптеки были вынуждены закрыться, стало невозможно забронировать лекарства в атакованных заведениях, пользование программами лояльности как на сайте, так и в мобильном приложении.

Сбой из-за ударов хакеров изданию подтвердили в сети «Столички», пообещав, что в полном объеме работа будет восстановлена уже в ближайшее время.

Сеть «Неофарм» была вынуждена закрыть многие московские аптеки — всего в городе продолжили работу 20−30 заведений.

У «Семейного доктора» (входит в «Альфа-Центр Здоровья») как утверждают источники издания, пропала база данных пациентов, «не подлежащая восстановлению». Впрочем, в «АльфаСтраховании» заявили, что «атака нейтрализована, утечка данных не подтверждена».

«Клиники продолжают вести прием пациентов. Критически важные сервисы постепенно возвращаются в штатный режим работы», — заверили в компании.

Директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков отмечает, что украинская сторона в последнее время явно активизировала хакерскую деятельность.

— В какой-то момент после 2022 года мы посчитали, что в плане хакерских атак с Украины все успокоилось, а крупнейшие российские компании предприняли необходимые действия для защиты своей инфраструктуры от любых сторонних воздействий. Однако, как видим, последовала очередная серия атак.

Причем «Аэрофлот» никак не прокомментировал случившееся, хотя люди ждали от компании хоть какой-то реакции. Поэтому в оценке ситуации приходится опираться на заявления аэропортов, Генпрокуратуры, даже заявления самих хакеров, но сама авиакомпания все эти дни хранит молчание.

«СП»: Странная реакция, конечно.

— Как минимум, они могли бы извиниться перед людьми за произошедший инцидент. Ведь специалисты компании должны следить за тем, чтобы такого рода ситуаций не было.

Если выходят из строя ресурсы компании — это вина прежде всего ее сотрудников, которые что-то недосмотрели, не увидели, не заметили и так далее.

То же самое касается сети аптек и клиник, от которых нет никаких официальных данных.

Пока непонятно, какая часть инфраструктуры была задета, ведь хакеры заявляют, что они получили доступ к персональным данным и постепенно будут их публиковать.

«СП»: В случае с аптеками и клиниками речь идет о здоровье людей.

— Аптеки повесили на дверях таблички с надписями, что по не работают техническим причинам, я лично ходил, проверял.

То есть, аптеки закрылись, граждан не обслуживают, что крайне неприятно с точки зрения отношения к своим покупателям, которые на эти заведения рассчитывали, заказывали там препараты, для многих это ближайшие аптеки, где они могут самые необходимые лекарства.

В результате человек может остаться на какое-то время без важных для его здоровья препаратов. Это серьезная проблема, показывающая не с лучшей стороны руководство этих компаний и предприятий, не поставивших в известность своих посетителей и покупателей.

«СП»: Теперь предстоит сделать выводы из этих атак…

— Как заявляют украинские хакеры, они находились в инфраструктуре «Аэрофлота» больше года. Возможно, не находились, а пытались влезть около года. На какой стадии это произошло и каков масштаб их действий, еще предстоит выяснить специалистам. Однако совершенно ясно, что вся критическая инфраструктура должна проходить тщательную проверку на информационную безопасность для защиты данных пользователей.

Понятно, что после 2022 года сведения о российских гражданах, включая персональные данные, паспортные данные, номера телефонов, адреса проживания и прочую чувствительную информацию — все это уже попало в публичное поле. Этими данными, как минимум, уже пользуются мошенники, названивающие людям и подставляющиеся сотрудниками ФСБ, Роскомнадзора, Росфинмониторинга, банков и так далее.

Существенная доля вины за использование этих баз данных лежит на компаниях, у которых они были украдены. Об этом сегодня у нас, к сожалению, мало говорят. Если заявления хакеров о хищении персональных данных у авиакомпаний, аптек, клиник подтвердятся, это означает, что мошенники получат еще больше данных для обмана наших сограждан.

«СП»: Какие организации могут подвергнуться хакерским атакам в дальнейшем?

— Мы ведь понимаем, что аптеками и клиниками чаще всего пользуются самые уязвимые слои населения, в том числе пенсионеры. В свое время наши специалисты получили доступ к CRM-системе мошенников и увидели, что большая часть баз данных касалась лиц старше 50 лет, то есть эта группа населения для мошеннических колл-центров является приоритетной.

Для своей деятельности украинским мошенническим колл-центром нужны большие базы данных. Если это так, то следует ожидать атак на инфраструктуру, сервисы, которыми чаще всего пользуются люди старшего поколения — аптеки, больницы и так далее. Кроме того, в базах данных аптек, клиник может присутствовать информация о военнослужащих, которые по истечению контракта или в отпуске покупают лекарства.

«СП»: Хакерам могли помогать некоторые сотрудниками компаний, пострадавших от атак? Выявляют же спецслужбы украинских информаторов.

— Гипотетически это возможно, но я в этом сомневаюсь. Если хакеры длительное время охотились за данными о сотрудниках, то могли вычислить их пароли, поскольку люди, как правило, не используют разнообразные пароли, нередко пользуются двумя-тремя, часть из них при этом на некоторых ресурсах почему-то не зашифрована. Используются специальные боты, сверяющие логины и пароли.

Кроме того, некоторые сотрудники по случайности, незнанию, неопытности могут заразить систему каким-то вирусом, а он дальше докачает ещё как какой-то другой вирус, проникающий глубже в систему компании и может дойти до критических систем.

«СП»: Могут ли украинским хакерам помогать специалисты из недружественных государств?

— Могут, конечно. В зависимости от того, по какой линии идут атаки. Известны случаи, когда хакерские группировки являются «приквартированными» структурами при министерствах связи, военных ведомствах, спецслужбах. Или кибервойска при минобороны каких-то стран могут обмениваться данными с хакерами. Такое взаимодействие осуществляется, как правило, на окологосударственном уровне.