Уральский бренд одежды 12storeez лишился 48 миллионов из-за июньской кибератаки. Злоумышленники взломали корпоративную систему 1С, уничтожили часть внутренних данных и почти треть резервных копий, из-за чего в магазинах произошли массовые сбои в работе оборудования. «Злоумышленники проникли в корпоративную систему 1С: для входа не требовалось двухфакторной аутентификации.
Так они получили удаленный доступ к части нашей инфраструктуры, уничтожили часть внутренних данных и 30% резервных копий к ним. Произошли массовые сбои оборудования в магазинах. У касс создавались очереди, в работе сайта и приложения возникли ошибки. Злоумышленники вышли на связь и выдвинули ультиматум: 20 миллионов рублей в криптовалюте за ключи к расшифровке данных и за неразглашение информации из украденных корпоративных источников», – рассказали представители бренда в социальных сетях. Автоматический мониторинг подал сигнал, после которого сотрудники магазина перекрыли внешний доступ ко всем IT-системам. Но убытков избежать не удалось: простой офиса стоил бренду 23 миллионов рублей, потерянные продажи в магазинах, которые не работали из-за атаки два дня – ещё 20 миллионов, услуги юристов и экспертов по кибербезопасности обошлись в 5 миллионов. В 12storeez добавили, что данные клиентов не пострадали: «В первую очередь мы убедились в сохранности информации о пользователях. Персональные данные хранятся в кластере систем, куда не смогли проникнуть злоумышленники».
Свежие комментарии