В последние годы кибератаки стали одной из наиболее серьёзных угроз для бизнеса по всему миру, и российская сфера общественного питания не стала исключением. Летом 2025 года ряд известных российских ресторанных сетей столкнулись с масштабными кибератаками, которые значительно нарушили их цифровую инфраструктуру и повлияли на всю цепочку обслуживания клиентов. Эти события стали ярким примером уязвимости компаний в условиях растущей киберугрозы и подчёркивают необходимость систематического укрепления информационной безопасности. Наиболее заметно пострадали такие сети, как Vkusno i Tochka, известный быстрого питания, который пришёл на смену McDonald's после его ухода с российского рынка, кофейная сеть Cofix, а также Sushi Master. Все они используют цифровые платформы для управления заказами, логистикой и взаимодействием с клиентами, что делает их особенно зависимыми от стабильной работы IT-систем.
Атаки начались 18 июля 2025 года, когда злоумышленники применили так называемые распределённые атаки типа "отказ в обслуживании" (DDoS), которые заключаются в подавлении серверов массированным потоком запросов с целью их перегрузки и выведения из строя. Целями стали сети компаний iiko и ESTT, обеспечивающих техническую поддержку и хостинг цифровых сервисов многочисленных ресторанных предприятий. Пять дней подряд серверы подвергались мощной нагрузке, в результате чего мобильные приложения и сайты ресторанов стали недоступны или функционировали с серьёзными перебоями. Уже в первый день компания Vkusno i Tochka предупредила клиентов о задержках в обработке заказов, мотивируя это техническими сложностями со стороны хостинг-провайдера. Несмотря на кратковременное восстановление работоспособности систем, повторный крупный всплеск атак произошёл 21 июля, усугубив ситуацию.
Компания iiko подтвердила, что центральные серверы подверглись продолжительным DDoS-атакам, одна из которых длилась порядка 12 часов, а затем последовал новый инцидент. К счастью, утечки персональных данных клиентов не произошло, однако внутренние коммуникации и системы управления заказами испытали серьёзные сбои. Так, например, сеть ресторанов быстрого питания Mnogo Lososya заявила об остановке обработки кухонных заказов почти на три дня. По информации представителей iiko, услуги были постепенно восстановлены, а пострадавшим клиентам предложили компенсации за понесённые убытки. Между тем по оценкам Никиты Цаплина, генерального директора российского облачного провайдера RUVDS, общий ущерб коснулся до 3500 клиентов компании ESTT, что говорит о масштабности атаки и её серьёзном влиянии на рынок.
Эксперты отмечают, что в 2025 году количество кибератак в России выросло примерно на треть по сравнению с предыдущим годом, а максимальный объём вредоносного трафика достиг впечатляющих 1,7 терабит в секунду. Таким образом, киберпреступники смогли значительно повысить свою мощь и изощрённость, используя усовершенствованные технологии. Не менее тревожным фактом стало то, что аналогичные масштабные DDoS-атаки были зарегистрированы и на других предприятиях, например, на производителе водки Novabev Group, остановившем отгрузки продукции на несколько дней. Специалисты в области цифровой безопасности и расследования инцидентов, такие как Игорь Бедеров, высказывают предположение, что атаки могут быть подключены к конкурентной борьбе в бизнес-среде. Возможные цели злоумышленников включают подрыв финансовой стабильности компаний из-за потери доходов, нарушение работы платёжных систем и снижение лояльности клиентов.
Такой подход делает кибератаки не только инструментом хищений или вымогательства, но и средством экономического давления. На фоне этих процессов отечественные ресторанные сети вынуждены принять меры по повышению устойчивости своих цифровых систем и разработать комплексные стратегии защиты. В первую очередь это включает внедрение мощных фильтров и систем обнаружения аномального трафика, распределение серверных мощностей для снижения риска перегрузок, а также регулярное обновление программного обеспечения и обучение персонала основам кибергигиены. Кроме технических решений, немаловажным фактором становится сотрудничество с профильными экспертами и государственными органами, специализирующимися на кибербезопасности. Совместные принципы обмена информацией о новых угрозах и оперативного реагирования на инциденты способны значительно снизить риски и минимизировать возможный ущерб.
