Кибератаки на «Винлаб» и McDonald’s
22.07.2025

В середине июля 2025 года один из крупнейших российских алкогольных ретейлеров — сеть «Винлаб», входящая в состав Novabev Group, подвергся мощной хакерской атаке.

Novabev Group — лидер по производству крепкого алкоголя в России, основанная в 1998 году. Компания поставляет свою продукцию более чем на 100 зарубежных рынков и входит в тройку крупнейших экспортеров российской водки.

Алкогольный ретейлер «Винлаб» (входит в Novabev Group) управляет сетью из 2 тыс. магазинов крепких и безалкогольных напитков, а также закусок и снеков в 11 регионах России.

15 июля пользователи начали сообщать о сбоях в работе розничных и онлайн-магазинов «Винлаб». Как выяснилось позже, за сутки до этого хакеры атаковали внутренние серверы компании, нарушив работу IT-инфраструктуры. Сайт сети перестал функционировать, что привело к остановке обработки онлайн-заказов. Клиенты не могли оформить новые покупки, а старые заказы «зависли» в системе, вызвав задержки в доставке. Розничные точки также закрылись, разместив на дверях таблички о «технических причинах».

Компания официально подтвердила, что внутренние серверы стали жертвой хакерской атаки. Позже стало известно, что злоумышленники попытались связаться с Novabev и потребовали выкуп, однако руководство отказалось идти на переговоры.

Novabev Group заявила, что персональные данные клиентов, по предварительной информации, не пострадали, но расследование продолжается. Над устранением последствий работают как внутренние IT-специалисты, так и привлеченные эксперты. Спустя несколько дней сайт «Винлаба» частично возобновил работу, но функционал онлайн-заказов пока недоступен — платформа действует только в режиме каталога.

Атака затронула не только «Винлаб», но и всю Novabev Group. Были парализованы отгрузки популярных марок водки — Beluga и «Беленькая». Это привело к сбоям в поставках продукции в розничные сети. По оценкам экспертов, на полное восстановление работы серверов уйдет от 3–5 суток до 1–2 недель. Финансовые потери компании могут достичь 1,5 миллиарда рублей из-за простоя магазинов. Кроме того, если подтвердится утечка данных пользователей, Novabev Group грозит штраф в размере 860 миллионов рублей, а также репутационные потери.

Аналитики отмечают, что ситуацию немного смягчает рыночная конъюнктура: летом спрос на крепкий алкоголь традиционно снижается, а в 2025 году этому способствовали жаркая погода и рост цен. Однако долгосрочные последствия для имиджа компании могут оказаться серьезными.

Инцидент с «Винлаб» — не единственный пример киберугроз в последнее время. Так, платформа для найма McHire, используемая McDonald’s, оказалась уязвима из-за слабого пароля «123456», что привело к потенциальной утечке данных 64 миллионов соискателей.

Исследователи обнаружили, что ИИ-бот Olivia, разработанный Paradox.ai, хранил конфиденциальную информацию без должной защиты. Хотя разработчик заявил, что полные данные не были скомпрометированы, этот случай подчеркивает важность соблюдения базовых мер кибербезопасности.

Эти инциденты наглядно показывают, что даже лидеры рынка с мощной IT-поддержкой остаются уязвимыми перед кибератаками. Ни масштаб бизнеса, ни репутация не являются защитой от злоумышленников. Компаниям предстоит не только восстановить работу систем, но и вернуть доверие клиентов. Опыт «Винлаб» и McDonald’s — ещё одно напоминание о том, что кибербезопасность должна быть не пунктом в бюджете, а основой устойчивого бизнеса.