מאות בתי מרקחת ברחבי רוסיה הושבתו השבוע לאחר שמתקפת סייבר פגעה בשתיים מרשתות בתי המרקחת הגדולות במדינה וכן, שיבשה את התשלומים ואת הגישה להזמנות תרופות עבור מטופלים. רשת בתי המרקחת סטוליצ'קי, המפעילה כ- 1,000 חנויות ברחבי רוסיה, אישרה כי כשל טכני שעצר את פעילותה ביום שלישי נגרם על ידי מתקפת סייבר. נכון ליום רביעי, סטוליצ'קי עדיין עבדה על שיקום מלא של שירותיה, כאשר רק כמחצית מחנויותיה נפתחו מחדש. רשת גדולה נוספת, ניאופרם, המפעילה למעלה מ- 110 בתי מרקחת במוסקבה ובסנט פטרסבורג, השביתה גם היא את פעילותה ותלתה מודעות בחנויות המציינות "בעיות טכניות". שירותים מקוונים של שתי הרשתות, כולל הזמנות תרופות ותוכניות נאמנות, שובשו והעובדים נשלחו לבתיהם.
סטוליצ'קי וניאופרם הינם חלק מאותה חברת אחזקות שנשלטה בעבר על ידי חבר הפרלמנט לשעבר מטעם הדומה – יבגני ניפנטייב. בשנת 2022, לאחר שספג סנקציות מערביות בשל תמיכתו בפלישה הרוסית לאוקראינה, העביר ניפנטייב את מניותיו לקרן השקעות. עם זאת, דיווחים בתקשורת המקומית מצביעים על כך שייתכן שהוא עדיין שומר על שליטה עקיפה בעסק.
בנוסף לרשתות בתי המרקחת, דיווחה השבוע גם רשת מרפאות רופאי המשפחה של מוסקבה על מתקפת סייבר, אשר השביתה זמנית את פורטל המטופלים ואת מערכת התורים המקוונת שלה. סגל העובדים אמר לסוכנות הידיעות הממלכתית כי עליהם לקבל כעת מטופלים ללא תור. רשות האינטרנט הממלכתית של רוסיה – רוסקומנדזור, טוענת שהשיבושים לא נגרמו כתוצאה ממתקפות מניעת שירות מבוזרות (DDoS), אך לא פירטה אודות שיטת מתקפות הסייבר או מקורן.
עד כה לא לקחה אף קבוצה אחריות על מתקפות הסייבר. כלי תקשורת מקומיים דיווחו כי משתמשים רבים בפורומים ברשת האינטרנט האפלה גינו את מתקפות הסייבר על שירותים רפואיים והתייחסו אליהן כבלתי אתיות, מה שמרמז כי למתקפות הסייבר הללו עשויים להיות מניעים גיאופוליטיים.
מתקפת סייבר זו מגיעה על רקע גל של מתקפות סייבר על עסקים רוסיים החודש: מוקדם יותר השבוע גרמה מתקפת סייבר על אירופלוט – חברת התעופה הגדולה ביותר במדינה, לעיכובים וביטולי טיסות נרחבים. קבוצות ההאקרים הפרו-אוקראינית Silent Crow ו- Blarusians Cyber Partisans לקחו אחריות על המתקפה אשר כוונה לתשתיות תעופה קריטיות. בנוסף, שיבשה החודש מתקפת כופרה את הפעילות של קבוצת Novabev – יצרנית אלכוהול רוסית גדולה ואילצה למעלה מ- 2,000 חנויות משקאות WineLab להיסגר למשך שלושה ימים. החברה מסרה כי סירבה לנהל משא ומתן עם פושעי הסייבר למרות שקיבלה דרישת כופר. ביום רביעי, אחת מספקיות האינטרנט הגדולות ביותר בסנט פטרסבורג חוותה השבתה של רשת המחשוב עקב מתקפת DDoS. החברה תיארה את האירוע כ"פעילות זדונית" אך לא ייחסה את המתקפה לקבוצת פושעי סייבר ספציפית.
