Франчайзи сети обратился в полицию.
Омский бизнесмен Кирилл ХАРИБИ, развивающий франшизу магазинов ювелирных украшений «Россювелирторга», сеть ломбардов «Росломбард» и сопутствующие им комиссионки, глава закрытого клуба предпринимателей Momentum сообщил в своём инстаграме о хакерской атаке:
— В четверг 11.11 примерно около 5 утра и до 8:45 (по омскому времени) хакеры смогли проникнуть в сеть офиса Россювелирторг. Поняв, что украсть данные не удастся, так как все файлы закодированы и защищены, они просто начали «бомбить» и шифровать всё куда смогли войти.
Ущерб: 1. Сломали систему штрих-кодирования, и из-за этого у некоторых товаров может не считываться штрих-код и возможны сбои в работе бонусной системы (восстанавливаем).
2. Зашифровали нашу программу, из-за этого слетели все наши настройки, которые делали программисты. Часть придётся писать заново, а что-то сможем восстановить из старых версий (уже почти всё восстановили).
3. Внесли изменения в работу интернет магазина, и из-за этого пришлось часть доставок сдвинуть по времени (работаем без сбоев на 98%).
4. Самое обидное, то что невозможно восстановить — частично уничтожили базу по маркетингу и аналитике (личные данные покупателей не пострадали, т. к. они хранятся на отдельном зашифрованном сервере).
Злодеи вышли на связь и начали вымогать деньги за «ключи» к восстановлениям данных. Естественно, мы сначала начали стараться восстановить своими силами, через знакомых программистов и хакеров. Но результата это не дало. Пришлось выйти на переговоры. Выяснив статистику подобных «сделок», а она примерно 70 на 30 не в нашу пользу, было принято решение, что, возможно, нам повезёт и мы окажемся в 30%. Злодеи вели переписку через почту, на английском языке. Деньги требовали перевести на биткоин-кошелёк. В подтверждение имеющейся возможности дешифровать — они расшифровали несколько небольших файлов, которые мы рандомно выбрали и отправили.
С нашей стороны была предпринята попытка «заинтересовать» их вернуть нам данные — мы стали узнавать про их услуги и показывать интерес к заказу конкурентов (естественно ничего такого мы делать не собирались и не давали никаких данных). Надеялись, что этот «интерес» к их услугам повысит шансы на получения ключа… Но чуда не произошло… После перевода оговорённой суммы с 5-ю нолями (называть не буду) — злодеи перестали выходить на связь.
«Коммерческим вестям» сумму ущерба ХАРИБИ также отказался называть, но рассказал, что подано заявление в полицию — правда не им самим, а одним из франчайзи «Россювелирторга».