Июль 2025 года не стал особенно плодотворным в плане нововведений законодательства – ряд новых документов опубликовал ФСТЭК, вышло постановление Правительства касательно видеоконференций. Зато киберпреступники решили не уходить на «летние каникулы» и активно атаковали аптечные и медицинские сети, а также реализовали беспрецедентную атаку на крупнейшего российского авиаперевозчика.
Новое в законодательстве
В законотворчестве наблюдается летнее «затишье». ФСТЭК представила ряд нормативных актов, регламентирующих административные процедуры, пополнила Базу угроз и разработала обновленную методику оценки уязвимостей, Росстандарт опубликовал порядок категорирования для сферы ЖКХ.
ФСТЭК: об административных процедурах, угрозах и методических указаниях
В июле службой было опубликовано два нормативных акта, каждый из которых определяет сроки и последовательность выполнения ведомством административных процедур. Первый документ распространяется на сферу технической защиты конфиденциальной информации, тогда как второй действует в отношении разработки и производства СрЗИ такой информации.
Кроме того, впервые за последние 5 лет в Банк угроз безопасности включены новые угрозы:
- модификации образов контейнеров;
- подмены контейнеров;
- нарушения изоляции контейнеров;
- внедрения вредоносного ПО в контейнеры;
- несанкционированного доступа к контейнерам.
В данном случае речь идет о docker-контейнерах.
Также 16 июля ведомством была опубликована методика, согласно которой должна проводиться оценка уязвимостей программно-аппаратных и программных средств. В связи с выходом обновленной редакции документа, методика 2022 года теперь не применяется.
Установлены требования к видеоконференциям по административным делам
Постановлением Правительства определен перечень требований, которым должны отвечать программные и технические средства, которые применяются для организации и проведения веб-конференций и видеоконференцсвязи, когда речь идет о рассмотрении дел, касающихся административных правонарушений. Также нормативным документом установлено обязательное требование к обеспечению информационной безопасности:
- обязательное использование антивирусной защиты;
- соответствие требованиям о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, установленных ФСТЭК России;
- при использовании технических средств и программных средств должны применяться средства защиты информации, обеспечивающие безопасность персональных данных и иной информации от угроз безопасности.
Документ вступил в действие 01.07.2025 года.
Программирование как спорт
Минспорта опубликовало приказ, в соответствии с которым утверждается обновленная программа подготовки по «спортивному программированию». В частности, документом регламентированы требования к оснащению учебных помещений, а также собственно физической подготовке спортсменов.
Категорирование КИИ ЖКХ
Росстандарт представил документ, содержащий порядок категорирования объектов КИИ, относящихся к сфере жилищно-коммунального хозяйства. Стандарт также описывает процедуру оценки последствий дестабилизирующего воздействия и определения критических процессов. Кроме того, стандартом следует руководствоваться в части требований к внедрению систем ИБ.
Стандарт должны применять:
- сервисные компании ЖКХ;
- расчетные центры;
- операторы, работающие в сфере телекоммуникаций;
- ресурсоснабжающие организации;
- управляющие компании;
- государственные органы;
- местное самоуправление;
- операторы кап.ремонта.
Стандарт вступит в силу 01.01.2026 г. и будет действовать в течение 1 календарного года.
Киберинциденты июля в сфере ИБ
В июле в зоне внимания киберпреступников оказались сети аптек, алкомаркетов, дискаунтеров и интернет-провайдеров. Также второй месяц лета запомнился масштабной атакой на «Аэрофлот».
Хакеры атакуют алкомаркет
В середине июля под прицелом киберпреступников оказалась популярная сеть алкомаркетов «Винлаб». Первые сообщения о масштабных сбоях начали поступать 15 июля, как выяснилось, атака началась за сутки до этого – 14 числа.
Злоумышленникам удалось «парализовать» работу «Винлаба» – не работали розничные и онлайн-магазины, возникли сложности с отгрузкой товара. На третьи сутки после начала атаки хакеры связались с собственниками сети - Novabev Group - и затребовали денежное вознаграждение за прекращение преступных действий. По заявлениям владельцев, они отказались удовлетворить требования киберпреступников и приступили к восстановлению работоспособности сервисов «Винлаба» собственными силами, а также привлекли к расследованию сторонних экспертов.
На восстановление работы ушло около 7 суток, но некоторые торговые точки компании открылись только спустя 2 недели после инцидента.
Ущерб от действий злоумышленников мог достигнуть ориентировочно 1,5 миллиардов рублей.
Кибератака на сеть «Доброцен»
29 июля 2025 года сеть дискаунтеров столкнулась с массированной хакерской атакой. В результате действий злоумышленников не функционировали сервер и сайт компании, прекратили работу офисы в Самаре, Екатеринбурге, Санкт-Петербурге, закрылся московский офис. Деятельность распределительных центров также была парализована.
В качестве одной из возможных причин пристального внимания со стороны киберпреступников называют наличие торговых точек сети в Крыму, ЛНР и ДНР.
Злоумышленники атакуют «Семейного доктора»
22 июля сеть клиник стала мишенью для атаки хакеров. Речь идет о клиниках, которые входят в состав холдинга «Альфа Групп». Следствием киберинцидента стало полное уничтожение базы пациентов, хранившейся на платформе 1С. Также была нарушена работа сайта компании.
Спустя неделю после атаки «Семейный доктор» смог восстановить частичную работоспособность, однако восстановить утраченные данные пациентов не представляется возможным, базу пришлось создавать заново.
При этом сеть поликлиник с аналогичным названием – АО «Семейный доктор» работает в штатном режиме, данные пациентов в безопасности, никаких киберинцидентов не зафиксировано.
Кибератака против интернет-провайдера
Злоумышленники традиционно не обошли вниманием интернет-провайдеров. В июле 2025 года их «жертвой» стала компания AirNet, оказывающая услуги в Санкт-Петербурге. Из-за атаки клиентов компании не работали связь и домашний интернет, также был потерян доступ к сайту провайдера.
Киберпреступники против аптек
28-29 июля была зафиксирована атака хакеров на аптечные сети «Неофарм» и «Столичка». Злоумышленникам удалось вызвать сбой в работе сайта и мобильного приложения аптек, входящих в одну группу. Также вследствие атаки на время вышли из строя корпоративные системы, в том числе кассовая и учетная. Ущерб от киберинцидента может достигнуть полумиллиарда рублей.
Беспрецедентная атака на «Аэрофлот»
Июль 2025 года ознаменовался крупнейшей кибератакой в истории российской авиации. 28.07.2025 года две хакерские группы - «Киберпартизаны BY» и Silent Crow – заявили об успешной кибератаке на компанию «Аэрофлот».
Последствия инцидента оказались масштабными:
- компрометация всех критических корпоративных систем компании (включая 1С, КАСУД и ряд других);
- уничтожение около 7 тысяч серверов (как виртуальных, так и физических);
- хищение более 20 ТБ данных (в том числе SRM, ERP, корпоративная почта и история полетов);
- отмена 108 рейсов из 260 запланированных;
- прямые потери от продаж авиабилетов – 275 миллионов рублей только за день атаки;
- падение акций компании на 3,7%.
Также злоумышленникам удалось получить контроль над рабочими станциями сотрудников компании, в том числе к ПК высшего руководства.
Кибератака привела к тому, что специалисты «Аэрофлота» были вынуждены перейти на «ручной режим работы», в том числе в части выполнения расчетов полетов, вычисления взлетно-посадочных характеристик.
По заявлениям киберпреступников атака готовилась в течение года – все это время они находились внутри ИТ-инфраструктуры компании, постепенно расширяя доступы к критическим «точкам».
Генпрокуратурой возбуждено уголовное дело по ст.282 УК РФ. Есть вероятность, что менеджеры компании также будут привлечены к ответственности, если по результатам расследования выяснится, что недостаточность защитных мер стала одной из ключевых причин успешной кибератаки.
По оценкам экспертов на восстановление критических систем и пересмотр процессов может уйти до 6 месяцев, тогда как на полную стабилизацию состояния ИТ-инфраструктуры и восстановление репутации компании потребуется не менее года.
