Февраль 12th, 2026 
raven000 
Атака началась в ночь с 8 на 9 июня, когда автоматические системы мониторинга зафиксировали аномальную активность. Расследование показало, что злоумышленники проникли в корпоративную систему через уязвимость в 1С, где отсутствовала двухфакторная аутентификация. Это позволило им получить удаленный доступ к части инфраструктуры, зашифровать и удалить данные, а также повредить 30% резервных копий. В результате в магазинах сети возникли сбои в работе касс, образовались очереди, а сайт и мобильное приложение временно перестали функционировать.
Как отметили в компании, основной причиной успешного взлома стало отсутствие многофакторной аутентификации для внешнего доступа, который использовался для работы с партнерами. Хакеры, потребовавшие выкуп в размере 20 млн рублей в криптовалюте за ключи дешифровки и неразглашение информации, вели переписку на английском языке с номера, зарегистрированного в Нидерландах. Однако анализ используемого вредоносного ПО показал, что злоумышленники являются русскоязычными — программы были доступны только на русском, а после публикации новости о взломе преступники оперативно удалили следы своей деятельности.
12Storeez сознательно отказался от переговоров с хакерами, руководствуясь принципами компании и понимая риски повторного шантажа. Семидневная задержка с публичным заявлением объясняется необходимостью полного восстановления инфраструктуры из резервных копий и внедрения системы EDR (Endpoint Detection and Response) для мониторинга подозрительной активности в реальном времени.
Важно отметить, что персональные данные клиентов не пострадали — они хранились в изолированном кластере систем, куда злоумышленникам проникнуть не удалось. Компании также удалось восстановить 99% корпоративной информации благодаря системе распределенного хранения резервных копий.
На основе этого инцидента 12Storeez разработал комплекс мер по усилению безопасности, включающий обязательную двухфакторную аутентификацию для всех сервисов, использование корпоративного VPN, регулярные учебные кибератаки и тренинги для сотрудников, а также проведение внутренних и внешних аудитов информационной безопасности.
Опубликовано в рубрике