Домой Все обо всем Гендиректор аптечной сети «АНЦ» Николай Щербина: Киберугрозы – это такая же реальность,...

Гендиректор аптечной сети «АНЦ» Николай Щербина: Киберугрозы – это такая же реальность, которой в 90-х годах была угроза от физических бандитов

147
0


Гендиректор аптечной сети "АНЦ" Николай Щербина: Киберугрозы – это такая же реальность, которой в 90-х годах была угроза от физических бандитов

Генеральный директор холдинга аптечной сети «АНЦ», что во вторник, 12 октября, подверглась масштабной хакерской атаке, рассказал УНИАН, в каких условиях будут работать аптеки, пока инцидент не будет исчерпан, какие убытки понесет компания из-за действий злоумышленников, и сколько времени понадобится на восстановление полноценной работы сети.

Во вторник, 12 октября, хакеры осуществили в Украине одну из самых громких кибератак за последние несколько лет, «взломав» системы одной из крупнейших отечественных сетей аптек – «АНЦ» (более известной как «Аптека низких цен»), из-за чего сотни тысяч украинцев потеряли возможность заказывать лекарства онлайн (и это в разгар пандемии COVID-19!), в аптеках не работают терминалы, а покупатели не имеют возможности воспользоваться собственными накопленными бонусами и скидками. За возобновление полноценной работы компании злоумышленники требуют огромный выкуп.

УНИАН пообщался с генеральным директором холдинга аптечной сети Николаем Щербиной, и выяснил, в каких условиях теперь будут работать аптеки «АНЦ», которых насчитывается более тысячи по всей Украине, сколько времени понадобится на восстановление полноценной работы холдинга, а также кого подозревают в осуществлении масштабной кибератаки.

Полностью ли остановлена продажа лекарств в связи с атакой?

Продажи полностью не прекращены. У нас пока нет интернет-связи, поскольку хакеры завладели доступом к маршрутизаторам. В связи с этим нет возможности обрабатывать интернет-заказы. И это привело к тому, что мы были вынуждены приостановить работу сайта на выдачу интернет-заказов.

То есть обычные аптеки работают в штатном режиме?

Да. Собственно аптеки работают в штатном режиме, но есть проблема с заказом товара у поставщиков из-за отсутствия интернета и связи с центральным сервером.  Однако мы быстро приспосабливаемся к новым условиям и заказываем товары у поставщиков в ручном режиме, в том числе с помощью телефонных звонков.

Можно ли сейчас прийти в аптеку и рассчитаться карточкой?

Интернета нет, поэтому не работает оплата картой и программа лояльности (начисление бонусов). При этом, мы ядро функции удовлетворяем: не оставляем клиентов без лекарств, но, что касается дополнительных сервисов, они пока не работают. Сейчас главный вызов для нас, что клиенты не могут воспользоваться удобным каналом заказа лекарств через интернет. Кстати, бонусы по программе лояльности мы планируем начислить постфактум, когда появится связь.

На сколько дней у вас сейчас хватает лекарств?

У нас есть запасы товара на 7 дней точно. Но мы планируем побороть эту кибератаку за 4 дня – это наш внутренний план. Критический дедлайн — следующий понедельник (18 октября – УНИАН). С понедельника у нас должно все работать.

 

Какой примерный ущерб получит компания от этой кибератаки?

У нас плановый товарооборот на октябрь составляет 2,13 миллиарда гривен.  Убытки от отсутствия интернет-продаж оцениваем на уровне 19 процентов, а от отсутствия возможности оплатить картой – на уровне 10 процентов. То есть суммарный приблизительный убыток за 4 дня оцениваем примерно в 83 миллиона гривен.

Есть ли у вас подозрения, кто мог организовать эту хакерскую атаку?

По нашей информации, это работает профессиональная группа хакеров. Они уже оставляли свой след и на других компаниях. Не могу называть их имена, потому что мы сейчас работаем с киберполицией. Аутсорсинговые компании по кибербезопасности говорят, что это очень узнаваемый почерк, это профессиональные шантажисты.

Рассматриваете ли Вы версию, что это могли устроить конкуренты?

Мы не можем полностью исключить, что это какое-то проявление некорректной конкуренции, но очень малая вероятность. Скорее всего, это нечестный способ заработка.

Каким образом с вами связались хакеры, и какой выкуп они требуют?

«Внимание, вас взломали! Заплатите «Х» биткойнов, чтобы получить доступ к вашим маршрутизаторам», — так выглядело сообщение, которое я получил вчера утром. И, к сожалению, это был не спам и не глупая шутка. Я не вправе сейчас разглашать конкретную сумму, потому что идет расследование. Но это значительная сумма.

Значительно ли эта сумма больше суммы ущерба, который вы получите из-за отсутствия интернета?

Это сопоставимые суммы, даже, возможно, немножко меньше. Но здесь есть определенная принципиальная позиция. Мы готовы заплатить больше, даже организовать дополнительные премии за помощь в поисках, но идти на сговор с кибертеррористами мы не будем.

Что можете посоветовать своим коллегам по рынку, чтобы не подвергаться той же опасности, которой вы подверглись?

Во-первых, надо понять, что киберугрозы – это, к сожалению, реальность. Это такая же реальность, какой в 90-х годах прошлого века была угроза от физических бандитов.

Во-вторых, осознав реальность такой угрозы, надо проводить аудит кибербезопасности и инвестировать в это средства. Когда хакеры выбирают сферу, в которой хотят заработать деньги, они, прежде всего, выбирают крупнейшие компании, то есть все компании, которые входят в топ-5 в своих отраслях. Именно они находятся под большей угрозой, чем другие. Поэтому такие компании должны особенно инвестировать в свою безопасность.