Микола Щербина розповів про хакерську атаку на "АНЦ" / фото Микола Щербина/Facebook
Гендиректор аптечної мережі "АНЦ" Микола Щербина: Кіберзагрози – це така ж реальність, якою у 90-х роках була загроза від фізичних бандитів
19:34, 12.10.2021
5 хв.
Інтерв'ю
Генеральний директор холдингу аптечної мережі "АНЦ", що у вівторок, 12 жовтня, зазнала масштабної хакерської атаки, розповів УНІАН, у яких умовах працюватимуть аптеки, допоки інцидент не буде вичерпано, яких збитків зазнає компанія через дії зловмисників, та скільки часу знадобиться на відновлення повноцінної роботи мережі.
У вівторок, 12 жовтня, хакери здійснили в Україні одну з найгучніших кібератак за останні кілька років, "зламавши" системи однієї з найбільших вітчизняних мереж аптек – "АНЦ" (більш відомої як "Аптека низьких цін"), через що сотні тисяч українців втратили можливість замовляти ліки онлайн (і це у розпал пандемії COVID-19!), в аптеках не працюють термінали, а покупці не мають змоги скористатися власними накопиченими бонусами та знижками. За відновлення повноцінної роботи компанії зловмисники вимагають величезний викуп.
УНІАН поспілкувався з генеральним директором холдингу аптечної мережі Миколою Щербиною, і з’ясував, у яких умовах тепер працюватимуть аптеки "АНЦ", яких налічується більше тисячі по всій Україні, скільки часу знадобиться на відновлення повноцінної роботи холдингу, а також кого підозрюють у здійсненні масштабної кібератаки.
Чи повністю зупинений продаж ліків у зв’язку з атакою?
Відео дня
Продажі повністю не припинені. У нас наразі немає інтернет-зв’язку, оскільки хакери заволоділи доступом до маршрутизаторів. У зв’язку з цим немає можливості обробляти інтернет-замовлення. І це привело до того, що ми були змушені призупинити роботу сайту на видачу інтернет-замовлень.
Тобто звичайні аптеки працюють у штатному режимі?
Так. Власне аптеки працюють в штатному режимі, але є проблема із замовленням товару у постачальників через відсутність інтернету і зв’язку з центральним сервером. Проте ми швидко пристосовуємося до нових умов і замовляємо товари у постачальників у ручному режимі, у тому числі, за допомогою телефонних дзвінків.
В аптеках "АНЦ" зникла можливість розрахуватися карткою / фото УНІАН
Чи можна зараз прийти в аптеку і розрахуватися карткою?
Інтернету немає, тому не працює оплата картою та програма лояльності (нарахування бонусів). При цьому, ми ядро функції задовольняємо: не лишаємо клієнтів без ліків, але, що стосується додаткових сервісів, вони поки не працюють. Зараз головний виклик для нас, що клієнти не можуть скористатися зручним каналом замовлення ліків через інтернет. До речі, бонуси за програмою лояльності ми плануємо нарахувати постфактум, коли з’явиться зв’язок
На скільки днів у вас зараз вистачає ліків?
У нас є запаси товару на 7 днів точно. Але ми плануємо побороти цю кібератаку за 4 дні – це наш внутрішній план. Критичний дедлайн – наступний понеділок (18 жовтня – УНІАН). З понеділка у нас має все працювати.
Який приблизний збиток отримає компанія від цієї кібератаки?
У нас плановий товарообіг на жовтень складає 2,13 мільярдів гривень. Збитки від відсутності інтернет-продажів оцінюємо на рівні 19 відсотків, а від відсутності можливості оплатити картою – на рівні 10 відсотків. Тобто сумарний приблизний збиток за 4 дні оцінюємо приблизно у 83 мільйони гривень.
Чи є у вас підозри, хто міг організувати цю хакерську атаку?
За нашою інформацію, це працює професійна група хакерів. Вони вже залишали свій слід і на інших компаніях. Не можу називати їх імена, бо ми зараз працюємо з кіберполіцією. Аутсорсингові компанії з кібербезпеки кажуть, що це дуже взнаваний почерк, це професійні шантажисти.
Чи розглядаєте ви версію, що це могли влаштувати конкуренти?
Ми не можемо повністю виключити, що це якийсь прояв некоректної конкуренції, але дуже мала вірогідність. Скоріше за все, це нечесний спосіб заробітку.
Мережа "АНЦ" піддалася масштабній кібератаці / фото УНІАН, Прилепа Олександр
Яким чином з вами зв’язалися хакери, і який викуп вони вимагають?
"Увага, Вас зламали! Заплатіть "Х" біткойнів, щоб отримати доступ до ваших маршрутизаторів", - так виглядало повідомлення, яке я отримав вчора вранці. І, на жаль, це був не спам і не дурний жарт. Я не маю права зараз розголошувати конкретну суму, бо йде розслідування. Але це значна сума.
Чи значно ця сума більша за суму збитку, який ви отримаєте через відсутність інтернету?
Це співставні суми, навіть, можливо, трошки менше. Але тут є певна принципова позиція. Ми готові заплатити більше, навіть організувати додаткові премії за допомогу в пошуках, але йти на змову з кібертерористами ми не будемо.
Що можете порадити своїм колегам по ринку, щоб не наражатися на ту ж небезпеку, якої ви зазнали?
По-перше, треба зрозуміти, що кіберзагрози – це, на жаль, реальність. Це така ж реальність, якою в 90-х роках минулого століття була загроза від фізичних бандитів.
По-друге, усвідомивши реальність такої загрози, треба проводити аудит кібербезпеки і інвестувати у це кошти. Коли хакери обирають сферу, у якій хочуть заробити кошти, вони, перш за все, обирають найбільші компанії, тобто усі компанії, які входять у топ-5 у своїх галузях. Саме вони знаходяться під більшою загрозою, ніж інші. Тому такі компанії мають особливо інвестувати у свою безпеку.
