В июне 2025 года российский бренд 12Storeez столкнулся с масштабной кибератакой — хакеры взломали системы компании, повредили данные и потребовали выкуп. Ущерб составил 48 миллионов рублей.
Российский бренд одежды 12Storeez раскрыл кибератаки, произошедшей в июне 2025 года. Общий ущерб от инцидента достиг 48 миллионов рублей, из которых 23 миллиона составили убытки от простоя офиса, более 20 миллионов — потерянная выручка из-за двухдневных сбоев в работе магазинов, а 5 миллионов ушли на услуги кибербезопасности и юристов.
Атака началась в ночь с 8 на 9 июня, когда системы мониторинга зафиксировали подозрительную активность. Как выяснилось, злоумышленники проникли в корпоративную сеть через уязвимость в системе 1С, где не была включена двухфакторная аутентификация. Это позволило им получить удаленный доступ, зашифровать и удалить часть данных, а также повредить 30% резервных копий. В результате в магазинах 12Storeez возникли перебои в работе касс, образовались длинные очереди, а сайт и мобильное приложение временно перестали работать.
Хакеры, действовавшие через нидерландский IP-адрес и общавшиеся на английском языке, потребовали выкуп в размере 20 миллионов рублей в криптовалюте за ключи дешифровки и сохранение инцидента в тайне. Однако анализ вредоносного ПО показал, что преступники, скорее всего, русскоязычные — их софт был локализован на русском, а после публикации новости о взломе они быстро уничтожили следы своей деятельности.
12Storeez сознательно отказался платить вымогателям, руководствуясь корпоративными принципами и понимая риск повторных атак. Компания задержала официальное заявление на неделю, так как в первую очередь занималась восстановлением инфраструктуры из резервных копий и внедрением системы EDR для мониторинга угроз в реальном времени.
Персональные данные клиентов не пострадали — они хранились в изолированной системе, куда злоумышленникам проникнуть не удалось. Благодаря распределенному хранению резервных копий 12Storeez смог восстановить 99% корпоративной информации.
После инцидента компания усилила меры безопасности: теперь обязательна двухфакторная аутентификация для всех сервисов, проводятся учебные кибератаки и тренинги для сотрудников, а также регулярные аудиты защиты данных.