Крупнейший российский производитель алкогольной продукции, Novabev Group, владеющий премиальным брендом водки Beluga, подвергся масштабной кибератаке с использованием ransomware. Инцидент произошел 14 июля 2025 года и затронул ИТ-инфраструктуру не только головной компании, но и ее дочернего предприятия WineLab, временно нарушив работу ключевых сервисов.
Novabev Group подтвердил факт атаки в официальном заявлении, опубликованном 16 июля, и подчеркнул, что не намерен вступать в переговоры с киберпреступниками или выплачивать требуемый выкуп. Группа компаний придерживается принципиальной позиции несотрудничества с злоумышленниками, несмотря на серьезность последствий инцидента.
По данным компании, атака была «беспрецедентной по масштабу» и привела к временному отключению части ИТ-систем, что сделало некоторые сервисы недоступными. Однако, по предварительным данным, персональные данные клиентов остались в безопасности, утечки информации не зафиксировано. Тем не менее, внутреннее расследование продолжается, чтобы исключить любые риски компрометации данных.
Для устранения последствий атаки Novabev Group создал оперативную группу реагирования, работающую в круглосуточном режиме. Компания привлекла внешних экспертов по кибербезопасности, чтобы ускорить восстановление инфраструктуры и проанализировать вектор атаки. ИТ-отдел Novabev Group активно занимается восстановлением функциональности сервисов, чтобы минимизировать влияние инцидента на бизнес-процессы.
Несмотря на масштаб атаки, Novabev Group подчеркивает, что уделял значительное внимание кибербезопасности задолго до инцидента. Компания регулярно проводила аудиты уязвимостей, внедряла системы мониторинга и обучала сотрудников правилам цифровой гигиены. Эти меры позволили ранее успешно отражать кибератаки, однако на этот раз злоумышленники использовали более изощренные методы.
«Мы уделяем кибербезопасности приоритетное внимание, постоянно совершенствуя защиту инфраструктуры, мониторинг угроз и обучение персонала. Благодаря этим мерам нам удавалось отражать предыдущие атаки, но угрозы становятся все более агрессивными», - заявили в Novabev Group.
Атака на производителя Beluga стала частью глобального тренда: в последние годы количество ransomware-атак резко возросло, а киберпреступники стали активнее нацеливаться на крупные корпорации из разных отраслей. Злоумышленники используют все более сложные методы проникновения в системы, что требует от компаний постоянного совершенствования защитных механизмов.
Novabev Group принес извинения клиентам и партнерам за возможные неудобства, вызванные инцидентом, и поблагодарил их за понимание в процессе восстановления. Компания ожидает полной нормализации работы в ближайшее время, как только расследование будет завершено, а системы защиты усилены.
Этот случай в очередной раз демонстрирует необходимость постоянного развития систем кибербезопасности и готовности к нестандартным сценариям атак. Компании по всему миру сталкиваются с растущей угрозой цифрового шантажа, и отказ от выплат выкупа - важный прецедент, который может повлиять на тактику киберпреступников в будущем.
