История с «ВинЛаб» проясняется — компания признала факт кибератаки на свои ресурсы и требование выкупа от преступников, от выплаты которого она отказалась.

Главная » Новости » История с «ВинЛаб» проясняется — компания признала факт кибератаки на свои ресурсы и требование выкупа от преступников, от выплаты которого она отказалась.

По сообщению компании утечки персональных данных не было, но это не точно, расследование продолжается

История с "ВинЛаб" проясняется - компания признала факт кибератаки на свои ресурсы и требование выкупа от преступников, от выплаты которого она отказалась.

История с "ВинЛаб" проясняется - компания признала факт кибератаки на свои ресурсы и требование выкупа от преступников, от выплаты которого она отказалась.

Не уверен, что мы дождемся оценки ущерба от самой компании (как-то не стало это пока еще практикой в российском бизнесе, а регулятор не требует указывать потери от инцидентов в финансовой отчетности отдельной строкой, как это сделано в США). Поэтому можно ориентироваться на внешние оценки, которые даются в различных инвесторских чатиках:

Что теряет Novabev?

ВинЛаб — половина бизнеса группы.
Выручка за 2024 год: 86,3 млрд ₽
Средняя выручка в день: ≈236 млн ₽
Оценочная прибыль (EBITDA) в день: ~105 млн ₽

То есть каждый день простоя = 100+ млн ₽ недополученной прибыли, при том что зарплаты, аренда и логистика продолжают «капать».

При этом оценка бюджета ИБ для «ВинЛаб» оценивается в 100-150 миллионов рублей в год То есть даже поверхностный анализ убытков показывает, что выгоднее было инвестировать в ИБ; что уж говорить про косвенные потери:

Однако если сравнивать с потенциальными потерями, то ситуация становится ещё более очевидной. Один день полного простоя бизнеса обходится компании минимум в 200–250 млн рублей недополученной выручки, не считая косвенных последствий — падения доверия, роста оттока клиентов и снижения LTV. При этом изменение поведенческой привычки потребителя — особенно в сфере алкомаркетов с высокой конкуренцией — способно иметь долгосрочные последствия: пользователь может просто переключиться на более надёжного конкурента.

Кроме репутационных и операционных рисков, важно учитывать и другие аспекты информационной безопасности в ритейле. Речь идёт, например, о защите от мошенничества с бонусными картами, нецелевого использования промокодов и продажи акционных предложений через теневые каналы. При недостаточной защищённости IT-систем эти механизмы легко эксплуатируются третьими лицами, что приводит к прямому снижению маржинальности и искажению финансовых метрик по акциям и лояльности.

Дополнительный фактор давления — это и угроза штрафов за утечку персональных данных, которые в текущей регуляторной среде могут достигать десятков миллионов рублей. Таким образом, недоинвестированность в ИБ становится прямым источником будущих убытков.

Хочется надеяться, что инцидент с «ВинЛаб» станет для всей отрасли сигналом к действию. Расходы на информационную безопасность — это не абстрактные вложения, а страховой полис для всей бизнес-модели, который позволяет защитить не только данные, но и доверие клиентов, операционную устойчивость и финальную прибыльность бизнеса.

Кстати, судя по комментариям в чате в «ВинЛаб» нет своей службы ИБ — все делается силами ИТ-службы. Косвенно это подтверждается и в официальном заявлении компании, что именно ИТ-служба занимается инцидентом.

  «Крок» запустил облачный сервис ВКС на базе решений Polycom

Вот такая история Жаль, что раскрытие информации об инцидентах публичных компаний у нас не является обязательным. Мне кажется это сделало бы бизнес не только более открытым и повернутым лицом к клиентам и инвесторам, но и более защищенным

ЗЫ. Найдите отличия на главной странице сайта компании, скриншоты которой сделаны с разницей в один день! Три стадии — «мы улучшаем работу», «у нас технический сбой» и «у нас атака», но последнее уже не на основном сайте