Сеть дискаунтеров «Доброцен» столкнулась с масштабной кибератакой

По данным Telegram-канала Mash, хакерская атака затронула все офисы «Доброцена» в Москве, Санкт-Петербурге, Екатеринбурге и Самаре, они полностью прекратили деятельность.

С 30 июля не работают сервер и официальный сайт компании, также оказались выведены из строя распределительные центры «Доброцена». Сотрудники столкнулись с тем, что компьютеры либо не включаются, либо «зависают», что привело к невозможности принимать и отправлять товары со складов в магазины.

DK.RU рассказывал, что предприниматель Вадим Терещенко открыл первый магазин «Доброцен» в 2016 г. в Красноуфимске Свердловской области. Сеть активно развивается в разных регионах России, в Белоруссии, Армении и Узбекистане. По состоянию на 2024 г., сеть насчитывала около 900 магазинов. Также «Доброцен» является одной из 49 свердловских компаний, которые вошли в рейтинг работодателей России за 2023 год: компания занимала 105 место. Кроме розничной торговли в группу компаний входят: «Гефест» — дистрибьютор алкогольной продукции на территории УрФО, логистическая компания «Фуд-логистик», «ЖБИ-2020» (производство строительных материалов), а также сеть алкоотделов в 225 торговых точках на территории Свердловской и Курганской областей (бренд «Правильный градус»), указано на сайте сети.

По информации портала «Сберометр», руководство компании обратилось к сотрудникам с просьбой выйти из чужих аккаунтов Telegram на своих личных устройствах, что может быть связано с опасениями дальнейшего распространения вредоносного ПО или компрометации данных. Предполагается, что одной из возможных причин кибератаки могло стать наличие торговых точек «Доброцена» на территориях Донецкой и Луганской Народных Республик, а также в Крыму. В компании заявили, что восстановление полноценной работы всех систем может занять до одной недели.

Напомним, что это уже вторая кибератака на этой неделе: ранее из-за сбоя в информсистемах «Аэрофлоту» пришлось массово отменить рейсы. Позже в телеграм-каналах появилась информация, что ответственность за хакерскую атаку взяли на себя группировки «Киберпартизаны BY» и Silent Crow. На своих ресурсах они заявили, что находились внутри корпоративной сети перевозчика в течение года, «методично развивая доступ, углубляясь до самого ядра инфраструктуры». Также, по их словам, им удалось получить и выгрузить массив баз данных истории перелетов, скомпрометировать критические корпоративные системы и выкрасть данные россиян, которые пользовались услугами компании.

Как пишет «Ъ» со ссылкой на аналитиков RED Security SOC, общее число кибератак на промышленные предприятия с января по июнь 2025 г. превысило 7,5 тыс., что в три раза меньше по сравнению с аналогичным периодом 2024-го, но такое снижение касается преимущественно массовых и низкоквалифицированных атак, которые легко обнаруживаются и блокируются автоматизированными средствами защиты. Одновременно аналитики фиксируют рост сложных таргетированных атак.

В топе самых атакуемых сфер — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%), приводят данные аналитики RED Security. Такую расстановку они связывают с тем, что пищевая промышленность привлекает хакеров из-за высокой чувствительности к простоям, нефтегаз — из-за стратегической важности, а машиностроение — из-за ценной интеллектуальной собственности.

На данный момент также известно, что сеть ресторанов Rostic's столкнулась с техническим сбоем: клиентам стали недоступны заказы через мобильное приложение и кассы самообслуживания: подтверждение этому есть в официальном Telegram-канале компании. При этом все рестораны продолжают работу, а заказ можно оформить в заведении.

Ранее DK.RU писал о том, что убытки сети «Винлаб» из-за кибератаки превысят 1 млрд руб.

Читайте также на DK.RU: Киберугрозы для малого и среднего бизнеса: как защитить инфраструктуру.