Прямой ущерб Столичек и Неофарма от кибератаки оценили до полумиллиарда

Прямой ущерб Столичек и Неофарма от кибератаки оценили до полумиллиарда

Прямой ущерб Столичек и Неофарма от кибератаки оценили до полумиллиарда

Ущерб аптечных сетей «Столички» и «Неофарм», которые входят в одну группу, от кибератаки, произошедшей 28–29 июля, может достигать 500 млн рублей. Эта сумма включает прямые потери из-за простоя, но не учитывает возможные штрафы и компенсации в случае утечки персональных и медицинских данных.

Проблемы в работе сети «Столички» начались в понедельник, 28 июля: перестали функционировать сайт и мобильное приложение.

Уже 29 июля вышли из строя корпоративные системы, включая учётную, кассовую и модуль отслеживания товаров. Сбой также затронул аффилированную сеть «Неофарм».

В результате, как сообщил «Коммерсантъ» со ссылкой на собственные источники, 29 июля в Москве работало не более 30 аптек сети из 550. В одном из районов столицы из трёх аптек «Столички» работала только одна.

В пресс-службе Роскомнадзора в ответ на запрос РБК сообщили, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) зафиксировал сбой в сетях «Столички», «Неофарм» и клиники «Семейный доктор», однако признаков DDoS-атаки не выявлено.

Директор по развитию аналитической компании RNC Pharma Николай Беспалов в комментарии для «Коммерсанта» напомнил, что дневной товарооборот сетей «Неофарм» и «Столички» составляет около 300 млн рублей. При этом фактический ущерб от простоя может быть ниже — инцидент не затронул все аптеки, а летом оборот традиционно снижается.

Генеральный директор агентства «Infoline-аналитика» Михаил Бурмистров в комментарии для «Ведомостей» оценил суточный ущерб от простоя аптечных сетей в 200–250 млн рублей. По его оценке, общий ущерб от инцидента составляет порядка 500 млн рублей.

Ведущий аналитик отдела мониторинга информационной безопасности «Спикател» Алексей Козлов в беседе с «Ведомостями» предположил, что на восстановление инфраструктуры может уйти около недели. Однако руководитель отдела сетевых технологий Angara Security Денис Бандалетов заявил «Коммерсанту», что процесс может затянуться — особенно в случае проблем с резервным копированием и восстановлением данных.

Как сообщили источники РБК в одной из ИБ-компаний, злоумышленники воспользовались низким уровнем киберзащиты в аптечных сетях — даже по меркам сферы здравоохранения. Между тем, как напомнили в Positive Technologies, за первое полугодие 2025 года число кибератак на медицинские учреждения в России выросло почти на четверть, а отрасль вошла в тройку наиболее атакуемых.

По словам директора по продуктам компании Servicepipe Михаила Хлебунова, фармацевтический сектор — в том числе аптечные сети — всегда представлял интерес для киберпреступников. Он отметил, что атаки на крупных игроков часто готовятся заранее и нередко осуществляются с помощью инсайдеров.

Управляющий партнёр адвокатского бюро Loyal Partners Денис Алехин в беседе с РБК подчеркнул: аптеки, как операторы персональных данных, несут серьёзную ответственность. При определённых условиях штрафы могут достигать 20 млн рублей. Кроме того, сотрудники могут быть привлечены к уголовной ответственности, если будет доказано, что они нарушали правила работы с конфиденциальной информацией.

Основатель компании Б-152 Максим Лагутин в комментарии для РБК напомнил, что в случае утечки медицинских данных клиника обязана компенсировать пациенту ущерб и оплатить штраф в размере от 60 до 100 тыс. рублей. По его данным, до двух третей российских медицинских организаций допускали утечки, причём примерно половина из них пыталась скрыть факт инцидента.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru