حمله باج‌افزاری منجر به توقف فعالیت‌های WineLab شد

WineLab، فروشگاه خرده‌فروشی بزرگ‌ترین شرکت نوشیدنی الکلی روسیه، پس از یک حمله سایبری که عملیات آن را تحت تأثیر قرار داده و برای مشتریان در فرآیند خرید مشکل ایجاد کرده است، فروشگاه‌های خود را تعطیل کرد.

شرکت مادر WineLab، یعنی Novabev Group، اوایل این هفته اعلام کرد که مهاجمان به سامانه‌های فناوری اطلاعات این شرکت نفوذ کرده‌اند.

در بیانیه‌ای که توسط شرکت منتشر شده آمده است:
«در تاریخ ۱۴ ژوئیه، گروه هدف یک حمله سایبری بی‌سابقه قرار گرفت—یک عملیات هماهنگ و در مقیاس وسیع که توسط هکرها اجرا شد.»

این شرکت افزود:
«در نتیجه این رخداد، بخش‌هایی از زیرساخت فناوری اطلاعات به‌طور موقت دچار اختلال شد که این مسئله در دسترسی به برخی از سرویس‌ها و ابزارهایی که توسط گروه و زنجیره فروشگاه‌های WineLab مورد استفاده قرار می‌گرفت، تأثیرگذار بود.»

همچنین شرکت Novabev اعلام کرده است که مهاجمان درخواست پرداخت باج داشته‌اند اما شرکت از ورود به مذاکره خودداری کرده و قصد ندارد به این درخواست‌ها تن دهد.

درخواست باج (Ransom Demand) معمولاً نشان‌دهنده آن است که مهاجم داده‌هایی را از شبکه شرکت به سرقت برده یا سامانه‌ها را رمزگذاری کرده است، با این حال Novabev Group جزئیات بیشتری ارائه نکرده است.

در حالی که تیم فناوری اطلاعات شرکت به‌صورت شبانه‌روزی در حال تلاش برای رفع مشکلات ناشی از این حمله سایبری است، وب‌سایت شرکت در زمان انتشار خبر همچنان غیرفعال است و خرید از طریق اپلیکیشن موبایل نیز به احتمال زیاد با اختلال مواجه شده است.

بزرگ‌ترین فروشگاه نوشیدنی الکلی در روسیه

WineLab (با نام VinLab در زبان روسی) یکی از بزرگ‌ترین زنجیره‌های خرده‌فروشی تخصصی فروش نوشیدنی‌های الکلی در روسیه به‌شمار می‌رود و علاوه بر هزاران فروشگاه فیزیکی، حضور قابل‌توجهی نیز در فضای آنلاین دارد.
بر اساس گزارش‌های منتشرشده در ژوئن ۲۰۲۵، این شرکت حداقل در ۱۸۰۰ نقطه در سراسر کشور فعالیت دارد. همچنین خبرگزاری Interfax در آوریل گزارش داد که WineLab در سال ۲۰۲۳ شبکه خود را ۲۳٪ گسترش داده و مجموع فروشگاه‌های فعال آن به ۲۰۴۱ شعبه رسیده است.

ابعاد گسترده فعالیت WineLab در روسیه باعث شده است که حمله سایبری به سامانه‌های آن حتی در انجمن‌های هکری نیز مورد بحث قرار گیرد؛ جایی که به اختلال در سامانه تحویل آنلاین شرکت اشاره شده است.

بر اساس گزارش رسانه‌های ملی، فروشگاه‌های WineLab از روز دوشنبه، ۱۴ ژوئیه (تاریخی که وب‌سایت شرکت نیز از دسترس خارج شد) تعطیل شده‌اند.

شرکت Novabev اعلام کرده که تاکنون شواهدی دال بر دسترسی مهاجمان به داده‌های شخصی مشتریان وجود ندارد، هرچند تحقیقات همچنان ادامه دارد. تا لحظه تنظیم این خبر، هیچ گروه باج‌افزاری (Ransomware Group) مسئولیت این حمله را بر عهده نگرفته است.

به‌طور معمول، اکثر گروه‌های باج‌افزاری بزرگ که منشأ آن‌ها به روسیه بازمی‌گردد، از هدف قرار دادن نهادهای مستقر در این کشور و منطقه CIS خودداری می‌کنند. با این حال، این قاعده به‌طور فزاینده‌ای در حال نادیده گرفته شدن است.
از جمله موارد استثنا می‌توان به عملیات‌های سطح پایین RaaS (Ransomware-as-a-Service)، بازیگران NB65 که از کدهای فاش‌شده Conti استفاده می‌کنند، و گروه تهدید OldGremlin اشاره کرد.

سازمان‌های روسی همچنین از سوی مهاجمان سایبری خارج از کشور نیز هدف قرار می‌گیرند. برای نمونه، در ماه مه ۲۰۲۲، هکتیویست‌های اوکراینی به سامانه کلیدی توزیع الکل در روسیه با نام EGAIS (ЕГАИС) حمله کردند؛ حمله‌ای که پس از چند روز منجر به کمبود واقعی محصول در قفسه فروشگاه‌های خرده‌فروشی در سراسر کشور شد.