Бренд 12storeez понес убытки в размере 48 миллионов рублей из-за кибератаки, произошедшей в июне. Злоумышленники взломали корпоративную систему 1С, уничтожили часть внутренних данных и около трети резервных копий, что привело к масштабным сбоям в работе оборудования магазинов.
Согласно заявлению компании в соцсетях, взлом был возможен из-за отсутствия двухфакторной аутентификации при входе в систему 1С. Хакеры получили удаленный доступ к инфраструктуре, удалили данные и 30% резервных копий. Это спровоцировало перебои: очереди у касс, ошибки на сайте и в приложении. Атакующие потребовали 20 млн рублей в криптовалюте за ключи для расшифровки данных и неразглашение украденной информации.
После сигнала системы мониторинга сотрудники блокировали внешний доступ ко всем IT-ресурсам, однако ущерб избежать не удалось: простои в офисе обошлись в 23 млн рублей, упущенная выручка из-за неработающих магазинов (два дня) — 20 млн, а услуги киберэкспертов и юристов — 5 млн.
В 12storeez подчеркнули, что данные клиентов остались в безопасности: «Мы сразу проверили сохранность пользовательской информации. Персональные данные хранятся в отдельном кластере систем, куда хакеры проникнуть не смогли».