ロシア最大の酒類会社の小売店であるWineLabは、サイバー攻撃を受けて業務に影響が出ており、顧客の購入に問題が生じているため、店舗を閉鎖しました。
親会社のNovabev Groupは今週初め、ハッカーが自社のITシステムに侵入したことを発表しました。
「7月14日、当グループは前例のないサイバー攻撃を受けました。これはハッカーによる大規模かつ組織的な作戦でした」と同社は述べています。
「このインシデントの結果、ITインフラの一部が一時的に停止し、グループおよびWineLabチェーンで使用されている特定のサービスやツールの利用に影響が出ました。」
Novabevはまた、攻撃者から身代金の支払いを要求されたものの、交渉には応じず、要求に従うつもりはないと述べています。
身代金要求があったということは、通常、攻撃者が企業ネットワークからデータを盗んだか、システムを暗号化したことを示しますが、Novabev Groupは追加の詳細を明らかにしていません。
同社のITチームがサイバー攻撃によって生じた問題の解決に24時間体制で取り組む中、記事執筆時点でウェブサイトはオフラインのままであり、モバイルアプリでの購入にも影響が及ぶ可能性があります。
出典: BleepingComputer
Novabevは、ラム、ウォッカ、ビター、ブランデー、ジン、テキーラ、ベルモットなど、さまざまな酒類ブランドを製造・販売しており、その中で最も有名なのがBelugaです。
ロシア最大の酒類専門店
WineLab(ロシア語ではVinLab)は、ロシア最大級の酒類専門小売チェーンの一つで、数千の実店舗とオンラインでの大きな存在感を持っています。2025年6月時点で、同社は国内で少なくとも1,800店舗を運営していると報告しています。4月には、インターファックスがWineLabが2023年にネットワークを23%拡大し、2,041店舗を運営していると報じました。
この小売店はロシア国内で非常に大きな存在であるため、そのシステムに対するサイバー攻撃はハッカーフォーラムでも話題となり、オンライン配送システムが機能しなかったとされています。
国内メディアの報道によると、WineLabの店舗は7月14日(月)から閉鎖されており、同日に同社のウェブサイトも停止しました。
Novabevは、調査が継続中であるものの、顧客の個人情報が影響を受けた証拠はないと述べています。現時点で、いずれのランサムウェアグループもこの攻撃を名乗り出ていません。
ロシア発祥の主要なランサムウェアグループの多くは、国内およびCIS地域の組織を標的にすることを避けています。しかし、このルールは徐々に無視されつつあります。例としては、下位層のRaaSオペレーション、リークされたContiコードを使うNB65アクター、OldGremlin脅威グループなどがあります。
ロシア国内の組織は、国外の脅威アクターからも標的とされています。例えば2022年5月には、ウクライナのハクティビストがロシアの主要な酒類流通システムEGAIS(ЕГАИС)を攻撃し、数日後には全国の小売店の棚で実際に商品不足が発生しました。
クラウド検知&レスポンス入門
新たな脅威をリアルタイムで封じ込め、ビジネスへの影響を防ぎましょう。
クラウド検知とレスポンス(CDR)がセキュリティチームにどのような優位性をもたらすか、この実践的かつ分かりやすいガイドで学びましょう。