Российские fashion-бренды столкнулись с угоном аккаунтов в Instagram (принадлежит Meta, признана в РФ экстремистской организацией), рассказали «Известиям» представители этих компаний. Злоумышленники начали взламывать профили организаций в конце сентября. Специалисты по информационной безопасности предположили, что атаки могли быть осуществлены украинскими хакерами с целью навредить бизнесу. По мнению экспертов по коммуникациям, сумма ущерба от действий преступников составляет до 100 тыс. рублей в день, а некоторые компании они и вовсе ставят на грань банкротства.
Хакерские атаки на модные бренды
Десятки российских fashion-брендов столкнулись с массовым угоном аккаунтов в Instagram, рассказали «Известиям» представители этих компаний. В частности, профилей в социальной сети лишились такие компании, как OS Fashion, Bellyou, 2moodstore, Mansen Woman, Vesna Wedding, VL’Code и другие.
— 22 сентября в 19 часов мне написали о том, что страница аккаунта в Instagram взломана и, если мы хотим ее вернуть, необходимо перевести $4 тыс. После переговоров мы сошлись на сумме в 150 тыс. рублей и перевели эти деньги, однако никто ничего не вернул, — рассказала «Известиям» основатель компании Vesna Wedding Екатерина Ковалева.
Аккаунт бренда Mansen Woman был взломан 30 сентября: утром всех сотрудников просто «выкинуло» из Instagram. При этом никаких сообщений о попытках входа, смене паролей или почты не приходило, рассказала сооснователь компании Анастасия Даниялова.
— У нас украли Instagram-аккаунт 2 октября, и вот уже больше недели мы лишены своего основного канала продвижения. Данная ситуация произошла даже несмотря на то, что мы подходили к контролю личного профиля со всей серьезностью: была установлена двухфакторная идентификация внутри социальной сети, включен Apple и Google Authenticator, — сообщил «Известиям» основатель бренда OS Fashion Дмитрий Медников.
В ночь на 2 октября на почту стали поступать уведомления на сброс пароля: данное действие может сделать любой пользователь, но тем не менее в компании сразу поменяли привязку аккаунта к другой почте и проверили, работает ли функция запросов на вход.
— Мы очень боялись, что история 2moodstore, Bellyou и многих других брендов может повториться с нами, поэтому тщательно следили за тем, чтобы доступ к аккаунту был только у ограниченного круга лиц. Учитывая список предварительно выполненных действий, в случае попытки взлома к нам должны были поступить уведомления о том, что кто-то вошел или поменял пароль в нашем аккаунте, — отметил он.
Еще одним брендом, который столкнулся с воровством профиля в соцсети, стала компания VL’Code. По словам ее основателя Инны Лапченко, после взлома аккаунта мошенники устроили масштабную распродажу, что нанесло компании большой репутационный ущерб, техническая поддержка Meta никак в данной ситуации не помогла.
«Известия» также отправили запросы в Bellyou и 2moodstore, в которых попросили прокомментировать взлом аккаунтов.
Кто вредит российскому бизнесу
Опрошенные «Известиями» эксперты считают, что кибератаки на российские fashion-бренды могли быть осуществлены украинскими хакерами.
— Судя по тому, что пострадали именно российские марки, хакерские атаки могли быть осуществлены украинскими группировками с целью нанести максимальный вред бизнесу. Instagram — это витрина для fashion-брендов и наиболее монетизируемая площадка, — сказал «Известиям» руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Кража аккаунта автоматически означает снижение конверсии, продаж, а также репутационный ущерб. Если решение проблемы стоит всего несколько тысяч долларов, то большинство компаний предпочтет их заплатит, констатировал эксперт. Также специалисты считают, что бренды могли столкнуться с недобросовестной конкуренцией.
— Злоумышленники могут использовать украденные аккаунты для рекламы своих товаров или для получения доступа к конфиденциальной информации о компании. Кроме того, вымогательство выкупа за возврат аккаунта — распространенная практика среди киберпреступников, — рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
Аккаунты магазинов могли взломать путем обычного перебора паролей, полагает директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE Евгений Волошин.
— Чтобы повысить защищенность аккаунта, следует использовать сложные пароли, включающие комбинацию строчных и заглавных букв, цифр и специальных символов. Нельзя использовать в качестве паролей свои Ф.И.О., памятные даты, клички питомцев и тому подобное — информация об этом часто содержится в публичном доступе, поэтому такие комбинации злоумышленники могут легко проверить, — отметил специалист.
Сумма ущерба от взлома аккаунта в социальной сети для брендов может составлять до 100 тыс. рублей в день, уточнила основатель коммуникационного агентства Lampa Евгения Лампадова. А если для компании это главный канал продаж, то речь может идти о сумме, равной обороту, который независимо от размера равен самому бизнесу, а значит, ставит его на грань банкротства в обозримой перспективе, резюмировала эксперт.