Уронили винную полку: хакеры парализовали «Винлаб» — 1,5 млрд упущенной выручки и IPO на паузе

Уронили винную полку: хакеры парализовали «Винлаб» — 1,5 млрд упущенной выручки и IPO на паузе Новости 18 июля 2025

В начале недели сеть магазинов «Винлаб» внезапно перестала работать. На сайте висело объявление о проведении технических работ, а офлайн-клиенты не могли получить свои заказы и посылки. Позднее в компании сообщили: всему виной — масштабная кибератака.

Уронили винную полку: хакеры парализовали «Винлаб» — 1,5 млрд упущенной выручки и IPO на паузе https://rb.ru/news/uronili-vinnuyu-polku-hakery-paralizovali-vinlab-15-mlrd-upushennoj-vyruchki-i-ipo-na-pauze/

1. Новости

Автор: https://rb.ru/author// Подписаться на RB.RU в Telegram

Сеть легла. Хакеры требуют выкупа

В среду, 16 июля, холдинг Novabev Group подтвердил факт кибератаки на принадлежащий ему «Винлаб». Хакеры вывели из строя часть IT-инфраструктуры и потребовали вознаграждение, однако руководство отказалось вступать в переговоры, сославшись на «принципиальную позицию» — не вести диалог с киберпреступниками.

«Компания категорически отказывается от выполнения их требований», — следует из официального заявления Novabev Group.

Однако за прошедшие дни работа магазинов сети так и не была восстановлена, а ее онлайн-ресурсы до сих пор недоступны уже пятый день.

Кто виноват — и что делать

В 2023 году «Винлаб» уже подвергался кибератаке: тогда хакеры утверждали, что получили доступ к клиентской базе и внутренним перепискам. Два года спустя история повторяется — только с ещё более серьёзными последствиями. Возникает вопрос: что пошло не так?

Константин Горбунов, эксперт по сетевым угрозам в компании «Код Безопасности», объясняет: кибератаки не происходят внезапно, а предотвратить их повторное появление не так просто.

«Кибератака практически никогда не происходит в моменте, это всегда подготовленная последовательность действий, <…> а исправление одной найденной уязвимости не гарантирует стабильность сервиса в дальнейшем», — констатирует эксперт.

Когда ждать масштабного камбэка?

Пока нет информации о том, как именно была совершена атака, сложно прогнозировать период восстановления после подобного простоя. По мнению экспертов, точные сроки зависят от множества факторов — например, наличия бэкапов, масштабов утечки и степени проникновения.

«Если есть свежая версия программного кода и бэкап базы данных, а угроза локализована, то речь идет о нескольких днях. В худших сценариях речь идет о нескольких неделях и даже месяцах», — поясняет Константин Горбунов.

По оценкам специалистов компании F6, разрабатывающей технологии для борьбы с киберпреступностью, полное восстановление при кибератаках сопоставимого масштаба занимает не менее месяца.

Не беспрецедентный случай, а логичный исход

По словам Евгения Янова, руководителя департамента аудита и консалтинга F6, случай с «Винлабом» — не уникальный сбой, а логичное следствие уязвимости всего ритейла. По его мнению, индустрия розничной торговли сейчас — одна из самых слабо защищённых от киберугроз среди главных отраслей экономики России.

«По данным “Отраслевого индекса кибербезопасности”, сфера ритейла набрала всего 4 балла из 10 возможных. Это минимальный показатель среди всех ключевых секторов экономики», — пояснил Янов.

В зоне высокого риска сегодня оказываются даже крупные игроки: за последние несколько лет масштабные атаки — кибершпионаж, атаки шифровальщиков, диверсии, DDoS — стали обыденностью для бизнеса.

«Для многих российских предприятий и организаций цифровая безопасность долгое время не являлась приоритетом. Только в последние годы компании начали активно внедрять передовые практики киберзащиты», — добавил он.

Эксперты сходятся во мнении: лучшее, что сейчас могут сделать компании, — потратиться на защиту от цифровых преступлений. Это более выгодно, чем терять выручку из-за многодневного простоя.

«По подсчетам экспертов, день простоя обходится сети в 100 млн рублей, в то время как примерно такую же сумму можно было бы заложить в годовой бюджет на обеспечение ИБ компании», — добавил Константин Горбунов.

Счёт идёт на миллиарды — или нет?

По данным INFOLine, за пять дней простоя компания могла недополучить около 1,5 млрд рублей. На фоне атаки акции Novabev Group упали на 5,5% — это стало первым тревожным сигналом для инвесторов, особенно в контексте готовящегося IPO сети.

Однако эксперты считают, что кибератака на «Винлаб» вряд ли приведёт к пересмотру долгосрочной стратегии холдинга.

«Тактически сбой в работе ухудшит квартальные результаты, однако не окажет долгосрочного влияния на результаты компании», — поясняет Никита Бредихин, инвестиционный аналитик Go Invest.

По его словам, падение акций на 5,5% скорее отражает эмоциональную реакцию рынка. Запланированное IPO «Винлаба» может быть отложено, но не отменено.