На «Атол» высадились хакеры
Оператор онлайн-касс подвергся масштабной кибератаке
IT-инфраструктура крупного производителя оборудования и софта для автоматизации торговли «Атол» атакована предположительно проукраинскими хакерами. В результате инцидента сайт и IT-ресурсы компании оказались недоступны, а в сеть были выложены внутренние данные ее клиентов. Компания признала взлом, но заверила, что партнерскую информацию злоумышленники не получили. Хакеры могли зашифровать данные компании и запросить у нее выкуп, считают эксперты.
В работе систем производителя оборудования и софта для автоматизации торговли «Атол» произошел сбой, обнаружил “Ъ”: сайт организации перестал работать 31 января, также не отвечал портал облачных касс для онлайн-торговли. Помимо этого в профильных Telegram-каналах начала распространяться информация об утечке данных «Атол»: файл содержит 157,1 тыс. строк информации о клиентах и партнерах компании, включая персональные данные (электронные адреса, ФИО и телефоны) из базы организации. Общий объем предположительно похищенной информации — 9 Гб.
ООО «Атол» — разработчик профильного оборудования (включая контрольно-кассовую технику) и софта для автоматизации работы сетевого и независимого ритейла, а также сферы услуг (кафе, гостиниц и т. д.) и онлайн-касс. По данным «СПАРК Интерфакс», компания принадлежит Алексею Макарову и Ирине Макаровой (по 50% у каждого). Выручка ООО «Атол» в 2021 году составила 4,8 млрд руб., чистая прибыль — 550,8 млн руб. В 2019 году эти показатели составляли 7,8 млрд и 709,5 млн руб. соответственно.
Сам «Атол» признал, что произошел взлом IT-сервисов, «вследствие которого менее 5% клиентов и партнеров получили спам-сообщения, а ряд сайтов был недоступен». В компании заверили, что злоумышленники не получили доступ к клиентским и партнерским данным.
Среди клиентов «Атол» — сеть «Аптека Ригла», Burger King и другие крупные игроки.
В Burger King “Ъ” сказали, что в транзакциях проблем не заметили: «Но критичные для бизнеса и гостей системы в компании дублируются, поэтому в случае отказа или проблем с одним провайдером транзакции автоматически переадресуются на другой». Другие клиенты «Атол» не ответили “Ъ”. Источник на рынке интернет-торговли также говорит, что «проблем с транзакциями игроки не заметили».
За неделю до инцидента хакеры совершали активные DDoS-атаки на российских ОФД (операторы фискальных данных), что приводило к неработоспособности этих сервисов и сбоям в передаче фискальных данных, говорит источник “Ъ” в крупной IT-компании: «На этой неделе атаки продолжаются, но направлены они уже на производителей средств автоматизации — разработчиков онлайн-касс и иных типов контрольно-кассовой техники». По его данным, в случае «Атола» «утекли данные не только клиентов, но и 30 тыс. пользователей форума, где они обсуждали работу продукции, включая пароли от учетных записей». Сходная массовая атака произошла 1 сентября 2022 года, тогда пострадали системы электронного документооборота (см. “Ъ” от 1 сентября).
Большая часть опубликованных данных датирована 31 января, что говорит о вероятном доступе к серверу баз данных, отмечает основатель сервиса мониторинга утечек DLBI Ашот Оганесян.
Сбой в работе сайтов «Атол», по его мнению, связан «с утечкой и восстановительными работами». Собеседник “Ъ” на рынке кибербезопасности полагает, что за инцидентом могут стоять проукраинские хакеры из «IT-армии Украины».
Злоумышленники атаковали «Атол» через основной сайт, а затем заблокировали доступ к базам данных, изменив учетные данные для подключения, считает аналитик центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич. По его мнению, злоумышленники также могли зашифровать данные сайта, а выгруженная в сеть информация необходима для подтверждения инцидента и запроса выкупа.