Rusya’daki en büyük alkol şirketinin perakende mağazası olan Winelab, operasyonlarını etkileyen ve müşterilerine satın alma sorunlarına neden olan bir siber saldırının ardından mağazalarını kapattı.
Ana şirketi Novabev Group, bu hafta başlarında bilgisayar korsanlarının BT sistemlerini ihlal ettiğini bildirdi.
Şirket, “14 Temmuz’da grup, benzeri görülmemiş bir siber saldırıya maruz kaldı-bilgisayar korsanları tarafından gerçekleştirilen büyük ölçekli ve koordineli bir operasyon” dedi.
“Olay sonucunda, BT altyapısının bir kısmı geçici olarak bozuldu ve grup ve Winelab zinciri tarafından kullanılan belirli hizmetlerin ve araçların kullanılabilirliğini etkiledi.”
Novabev ayrıca saldırganların fidye ödemesi talep ettiğini, ancak şirketin etkileşime girmeyi reddettiğini ve taleplere uymayacağını söylüyor.
Bir fidye talebi tipik olarak tehdit oyuncusunun şirket ağından veya şifreli sistemlerden veri çaldığını gösterir, ancak Novabev Group ek ayrıntılar sağlamadı.
Şirketin BT ekibi siber saldırı tarafından oluşturulan sorunları çözmek için günün her saatinde çalıştıkça, web sitesi yayıncılık olarak çevrimdışı kalır ve mobil uygulama aracılığıyla satın alma işlemlerinin de etkilenmesi muhtemeldir.
Kaynak: BleepingComputer
Novabev, en ünlüleri Beluga olan rom, votka, acı, brendi, cin, tekila ve vermut için çeşitli alkol markaları üretir ve dağıtır.
Rusya’nın en büyük likör mağazası
Winelab (Rusça Vinlab), binlerce fiziksel mağaza ve çevrimiçi olarak önemli bir varlığı ile Rusya’nın en büyük alkol özel perakende zincirlerinden biridir. Haziran 2025 itibariyle şirket, ülke çapında en az 1.800 yer işlettiğini bildirdi. Nisan ayında Interfax, Winelab’ın 2023’te ağını% 23 oranında genişlettiğini ve 2.041 mağaza işlettiğini bildirdi.
Perakende mağazası Rusya’da o kadar büyük ki, sistemlerindeki siber saldırı hacker forumlarında bile tartışılıyor ve çevrimiçi dağıtım sisteminin işe yaramadığını söyledi.
Ulusal Medya’nın raporlarına göre, Winelab mağazaları da şirketin web sitesinin de kapandığı gün olan 14 Temmuz Pazartesi gününden bu yana kapatıldı.
Novabev, soruşturma hala devam etmesine rağmen, müşteri kişisel verilerinin etkilendiğine dair hiçbir kanıt olmadığını belirtiyor. Şu anda, hiçbir fidye yazılımı grubu saldırıyı talep etmedi.
Rusya’dan kaynaklanan büyük fidye yazılımı gruplarının çoğu, ülkeye ve BDT bölgesine dayalı hedefleme kuruluşlarından kaçınır. Ancak, bu kural gittikçe daha fazla göz ardı ediliyor. Bazı örnekler daha düşük katmanlı RAAS işlemleri, sızdırılmış Conti kodu kullanan NB65 aktörleri ve Oldgremlin tehdit grubudur.
Rusya’daki kuruluşlar da ülke dışındaki tehdit aktörleri için bir hedeftir. Örneğin, Mayıs 2022’de, Ukraynalı hacktivistler, Rusya’da EGAIS (егаис) adlı önemli bir alkol dağıtım sistemine saldırdılar ve bu da birkaç gün sonra ülke çapındaki perakende mağazalarının raflarında gerçek ürün sıkıntısına yol açtı.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.