Хакеры атаковали хостинг-провайдер ESTT, на серверах которого размещаются сервисы сетей «Вкусно — и точка», Cofix, «Суши мастер», «Много лосося», а также дата-центры компании iiko, чьи решения по автоматизации работы используют около половины всех ресторанов в России. Источник «Ведомостей» сообщил, что масштабная DDoS-атака продолжается уже пять дней. Из-за этого с 18 по 21 июля периодически не работали мобильные приложения и сайты указанных сетей.
«Вкусно — и точка» 18 июля предупредила клиентов о проблемах с заказами из-за сбоев у хостинг-провайдера. На следующий день работа приложения была восстановлена, но 21 июля компания вновь сообщила о DDoS-атаках, в том числе «из-за рубежа». Аналогичное заявление сделала iiko. В компании отметили, что «мощнейшая DDoS-атака» на дата-центр длилась 12 часов и повторилась 19 июля. Там заверили, что было нарушено «только взаимодействие внутри системы», а данные клиентов не пострадали. Заказчик iiko «Много лосося» рассказал, что с 18 по 20 июля их кухни не могли принимать заказы из-за проблем у партнера.
Сначала были восстановлены базовые функции для ресторанов, включая доставку и интеграцию с агрегаторами. Затем решались проблемы клиентов, попавших под блокировки из-за новой системы защиты, сообщил представитель iiko. По его словам, сейчас все сервисы восстановлены. Партнерам предложили компенсацию.
По оценке гендиректора RUVDS Никиты Цаплина, от кибератаки могли пострадать до 3500 клиентов ESTT. Он считает, что основной целью была сеть «Вкусно — и точка». Эксперт также обратил внимание на общий рост числа атак на инфраструктуру — в 2025 году количество инцидентов увеличилось на треть по сравнению с первой половиной 2024 года, а их мощность выросла до 1,7 Тбит/с. Директор департамента расследований T.Hunter Игорь Бедеров не исключил, что атаку на ESTT устроили конкуренты. «Для iiko и ее клиентов — ресторанов, кафе — простой означает упущенную выручку. Помимо этого рестораны теряют лояльность гостей из-за сбоев в оплате или доставке, а поисковые системы снижают ранжирование недоступных ресурсов», — объяснил эксперт.
17 июля под масштабную DDoS-атаку попала алкогольная группа Novabev Group — производитель водки Beluga и «Беленькая». В результате компания прекратила отгрузки продукции на несколько дней. Также более недели наблюдались сбои у ее «дочки» «Винлаб». 22 июля компания сообщила, что более 100 магазинов сети сумели восстановить работу. По оценке гендиректора «Infoline-аналитики» Михаила Бурмистрова, потери «Винлаба» из-за простоя могли составить около 0,8% от квартальной выручки, или 170 млн рублей.
