В июле 2025 года сразу несколько крупных российских компаний оказались под ударом зарубежных хакеров. По словам специалистов, в среднем за полгода количество таких атак снизилось, но они стали более точными и опасными.
Как зарубежные хакеры атакуют российский бизнес – в материале CyberMeta.
Хронология хакерских атак в июле 2025 года
В июле 2025 года зарубежные хакеры провели череду атак на российский бизнес. 14 июля крупная сеть алкомаркетов «Винлаб» внезапно приостановила свою работу на всей территории России на два дня «по техническим причинам». Владельцев компании Novabev Group позднее подтвердили, что причиной сбоя стала атака вымогателей.
В результате инцидента была временно нарушена работоспособность части IT-инфраструктуры, что отразилось на доступности некоторых сервисов и инструментов группы и сети «Винлаб». Злоумышленники вышли на связь и выдвинули требование о выплате денежного вознаграждения. Компания придерживается принципиальной позиции неприятия любых форм взаимодействия с киберпреступниками и категорически отказывается от выполнения их требований.
28 июля 2025 года случилась одна из крупнейших и серьёзных кибератак в истории российской авиации – под удар попала российская государственно-частная авиакомпания «Аэрофлот». Из-за взлома компания отменила десятки рейсов.
Авиаперевозчик извинился перед пассажирами и заявил, что команда специалистов пыталась минимизировать риски производственного плана полётов и восстановить работу сервисов.
Параллельно массовой отмене рейсов «Аэрофлота» две хакерские группировки публично взяли ответственность за крупный взлом авиакомпании на себя. Хакеры уничтожили около 7.000 виртуальных и физических серверов. Вместе с тем были украдены около 22 терабайт информации, включая как базы данных, так и файлы с корпоративных ресурсов.
По словам преступников, их кибератаки являются ответом соответствующим органам и властям Российской Федерации. При этом виновные во взломе «Аэрофлота» хакеры активно поддерживают сторону недружественной страны и публично проявляют враждебное отношение к России и русскому народу, оскорбляя российских граждан.
29 июля 2025 года Роскомнадзор сообщил о выявленном сбое в работе аптечных сетей «Столички», «Неофарм», а также клиники «Семейный доктор». Они проинформировали о временных трудностях в работе: были недоступны личный кабинет пациента и сервис онлайн-записи. Позднее в учреждении сообщили об успешном отражении хакерской атаки, при этом фактов утечки данных не зафиксировано.
В это же время хакерской атаке подверглась сеть магазинов-дискаунтеров «Доброцен». Из-за этого была приостановлена работа всех пяти филиалов компании в Москве, Санкт-Петербурге, Екатеринбурге и Самаре. Компьютеры сотрудников либо не запускаются, либо зависают на этапе обновления программного обеспечения, что лишает складских работников возможности принимать и отгружать товары в магазины.
Также один из ведущих интернет-провайдеров Санкт-Петербурга, компания AirNet, подвергся масштабной кибератаке. В результате инцидента пользователи лишились доступа к домашнему интернету и другим услугам связи. В компании AirNet подтвердили факт проведения мощной хакерской атаки, затронувшей всю инфраструктуру.
Все эти случаи хакерских атак произошли во второй половине июля 2025 года, заметно взбудоражив широкую общественность.
Хакерские атаки стали более точными и опасными
За первое полугодие 2025 года количество кибератак на промышленные предприятия России превысило 7,5 тысячи случаев. Это в три раза меньше по сравнению с аналогичным периодом предыдущего года. Снижение в основном касается массовых и низкоквалифицированных ИТ-атак, которые легко обнаруживаются и блокируются автоматическими средствами. При этом количество сложных таргетированных кибератак увеличилось.
По оценкам специалистов по информационной безопасности компании «Информзащита», в первом полугодии 2025 года количество таргетированных кибератак на промышленный сектор России выросло на 20% по сравнению с 2024 годом.
С начала 2025 года RED Security выявила две профессиональные хакерские группы, проводящие целенаправленные кибератаки на промышленные предприятия. Они применяют специализированные ИТ-инструменты, ориентированные на конкретных сотрудников или ИТ-системы компаний.
По данным аналитиков RED Security, в тройке наиболее атакуемых отраслей в России находятся пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%).
По словам экспертов, в 2025 году APT-группировки будут продолжать делать упор в кибератаках на «скрытность». Дело в том, что злоумышленникам выгодно как можно дольше находиться в инфраструктуре жертв, оставаясь незамеченными: это позволяет им украсть больше конфиденциальной информации. А чтобы всегда быть в курсе событий по поводу хакерских атак на Россию, следите за новостями на портале CyberMeta.
