Хакеры атаковали хостинг-провайдера «Вкусно — и точка» и «Много лосося»

Хостинг-провайдера ESTT, на серверах которого размещен ряд сервисов ресторанной сферы, пять дней атакуют хакеры, сообщили «Ведомости» со ссылкой на источники в одной из компаний — клиентов провайдера и организации в сфере безопасности. По данным ИБ-специалиста, из-за DDoS-атаки 18–21 июля наблюдались сбои в работе сайта и приложения сети «Вкусно – и точка», сервера автоматизации работы ресторанов iiko, в приложения Cofix и «Суши мастер», а также «Много лосося» — одного из клиентов iiko. 

Газета напомнила, что «Вкусно — и точка» 18 июля предупредила клиентов о проблемах с заказами, 19 июля появилось сообщение о том, что сбой устранен и приложение сети работает в штатном режиме. Однако 21 июля компания вновь сообщила о восстановлении работы своих сервисов, уточнив, что масштабная кибератака проводится в том числе из-за рубежа. О DDoS-атаке 18 и 19 июля сообщал и сервер автоматизации работы ресторанов iiko, подчеркнув, что данные обслуживаемых компаний не пострадали. 

Представитель «Много лосося», одного из клиентов iiko, рассказал изданию, что из-за сбоя у iiko кухни компании не могли принимать заказы с 18 по 20 июля. Основатель ресторанов «Мясо & рыба», председатель координационного совета Федерации рестораторов и отельеров Сергей Миронов отметил, что сервисами iiko пользуется около половины всех ресторанов страны. В самом iiko газете уточнили, что под атакой хакеров оказались дата-центры, на которых расположены облачные сервисы компании. На данный момент работа сервисов восстановлена, организация предложила пострадавшим клиентам компенсацию. 

Руководитель по продуктам Servicepipe Михаил Хлебунов назвал основной целью атаки на хостинг-провайдера ESTT общественный резонанс, однако может иметь место и коммерческий интерес — конкуренты с помощью масштабного сбоя могут продемонстрировать недостаточный уровень защиты организации. Эксперт также подчеркнул, что в виртуализированной инфраструктуре DDoS-атака на одного клиента может затронуть всех «соседей по серверу». 

Генеральный директор Telecom Daily Денис Кусков уточнил, что ESTT представляет собой небольшой дочерний центр обработки данных (ЦОД) компании R-Style с ЦОДом всего «на пару тысяч стоек». «Это тот случай, когда один хостинг обеспечивает работу сотен бизнесов, а успешная атака парализует всех клиентов провайдера, усиливая эффект», — пояснил директор департамента расследований T.Hunter Игорь Бедеров. Специалист добавил, что сети и iiko потеряли часть выручки из-за вынужденного простоя, сталкиваются с недовольством и оттоком клиентов из-за сбоя в оплате или доставке, а поисковые системы снижают ранжирование ресурсов, которыми невозможно воспользоваться. 

Гендиректор RUVDS Никита Цаплин оценил долю ESTT на российском рынке хостинга в 0,1%, при этом число пострадавших клиентов может достигать 3500. Цаплин отметил общий рост числа атак на инфраструктуру — количество инцидентов в 2025 году выросло на треть по сравнению с первой половиной 2024 года, их мощность выросла до 1,7 Тбит/с. Эксперт также считает, что основной целью атаки был вывод из строя именно сети «Вкусно — и точка». Аналитик «Спикатела» Алексей Козлов добавил, что на фоне уязвимости хостинг-провайдеров к DDoS бизнесу стоит диверсифицировать инфраструктуру и использовать облачные серверы с встроенной защитой.

С масштабной DDoS-атакой, которая более чем на неделю нарушила работу «Винлаб», в середине июля столкнулась алкогольная группа Novabev Group. Сеть сообщила об ограничениях возможности совершения покупок в онлайн-приложении и магазинах 14 июля, сообщение о постепенном восстановлении было опубликовано группой 22 июля. В Novabev Group уточнили, что планируют полностью вернуться к штатной работе в течение недели. 

Компания также сообщала, что хакеры, устроившие атаку на «Винлаб», из-за которой не работал сайт, приложение сети, а также магазины в ряде городов России, требовали выкуп, однако организация отказалась платить. На фоне инцидента акции группы на Мосбирже 15 июля подешевели на 5,5%, а гендиректор INFOLine Иван Федяков сообщал Forbes, что, если магазины «Винлаба» не откроются 17 июля, убытки компании могут составить от 800 млн до 1,2 млрд рублей.