Бренд одежды 12storeez из Екатеринбурга потерял почти 48 млн рублей из-за кибератаки

Уральский бренд одежды потерял почти 48 миллионов рублей из-за атаки хакеров

Бренд 12storeez из Екатеринбурга потерял почти 48 млн рублей из-за кибератаки

23 июля 2025 в 05:28

Размер текста

Бренд утверждает, что атака была совершена со стороны русскоязычных хакеров Фото: Владимир Жабриков © URA.RU

«Требовали 20 миллионов рублей в криптовалюте — за ключи к расшифровке данных и за неразглашение информации из украденных корпоративных источников. Переписка велась на английском, с номера, зарегистрированного в Нидерландах. Но программы, которые использовались для взлома, доступны только на русском. Это доказывает тот факт, что хакеры — русскоязычные», — рассказал бренд в Instagram (принадлежит компании Meta, которая признанна экстремистской и запрещена в РФ). Бренд потерял 23 миллиона рублей из-за простоя офиса, более 20 из-за несостоявшихся продаж в магазинах за два дня и 5 миллионов было потрачено на экспертов по кибербезопасности и юристов.

По данным 12storeez, взлом корпоративной системы стал возможен из-за отсутствия двухфакторной аутентификации и наличия внешнего доступа к некоторым сервисам, необходимого для взаимодействия с партнерами. Хакеры проникли в инфраструктуру через уязвимый сегмент и за 40 минут зашифровали часть внутренних данных. Персональная информация размещается в защищенном кластере систем, доступ к которому злоумышленникам получить не удалось. Некоторые корпоративные данные подверглись шифрованию и были удалены, однако, благодаря многократному резервному копированию и раздельному хранению копий, удалось восстановить 99% утраченной информации.

В результате компания отказалась идти на сделку с киберпреступниками, несмотря на потенциально меньшие финансовые потери, объяснив это принципиальной позицией и риском повторных вымогательств. После публикации информации об атаке злоумышленники удалили переписку.

В качестве мер по предотвращению подобных инцидентов в будущем бренд усилил кибербезопасность: ввел обязательную двухфакторную аутентификацию для всех точек входа и рекомендует другим компаниям регулярно устраивать учебные атаки для повышения готовности IT-команд.

Сохрани номер URA.RU - сообщи новость первым!

Уральский бренд одежды 12storeez сообщил о потере почти 48 миллионов рублей в результате кибератаки, произошедшей в июне 2025 года. Русскоязычные хакеры требовали 20 миллионов рублей, сообщил бренд в своих соцсетях. «Требовали 20 миллионов рублей в криптовалюте — за ключи к расшифровке данных и за неразглашение информации из украденных корпоративных источников. Переписка велась на английском, с номера, зарегистрированного в Нидерландах. Но программы, которые использовались для взлома, доступны только на русском. Это доказывает тот факт, что хакеры — русскоязычные», — рассказал бренд в Instagram (принадлежит компании Meta, которая признанна экстремистской и запрещена в РФ). Бренд потерял 23 миллиона рублей из-за простоя офиса, более 20 из-за несостоявшихся продаж в магазинах за два дня и 5 миллионов было потрачено на экспертов по кибербезопасности и юристов. По данным 12storeez, взлом корпоративной системы стал возможен из-за отсутствия двухфакторной аутентификации и наличия внешнего доступа к некоторым сервисам, необходимого для взаимодействия с партнерами. Хакеры проникли в инфраструктуру через уязвимый сегмент и за 40 минут зашифровали часть внутренних данных. Персональная информация размещается в защищенном кластере систем, доступ к которому злоумышленникам получить не удалось. Некоторые корпоративные данные подверглись шифрованию и были удалены, однако, благодаря многократному резервному копированию и раздельному хранению копий, удалось восстановить 99% утраченной информации. В результате компания отказалась идти на сделку с киберпреступниками, несмотря на потенциально меньшие финансовые потери, объяснив это принципиальной позицией и риском повторных вымогательств. После публикации информации об атаке злоумышленники удалили переписку. В качестве мер по предотвращению подобных инцидентов в будущем бренд усилил кибербезопасность: ввел обязательную двухфакторную аутентификацию для всех точек входа и рекомендует другим компаниям регулярно устраивать учебные атаки для повышения готовности IT-команд.