"Страховой дом ВСК" оценил ущерб от прошлогодней кибератаки в 900 млн рублей

Москва. 4 июня. INTERFAX.RU - Финансовый ущерб компании "Страховой дом ВСК" от масштабной кибератаки, которая произошла в ноябре 2025 года, оценивается в 900 млн рублей, сообщил на сессии ПМЭФ "Стресс-тест в реальном времени: как не потерять миллиарды при кибератаке" председатель совета директоров, контролирующий акционер ВСК Сергей Цикалюк.

Он впервые раскрыл подробности знакового киберинцидента, поделился выводами и обозначил вызовы, которые стоят перед компанией, отраслью страхования в целом, участниками экономических отношений в сфере кибербезопасности.

Представитель ВСК сообщил, что сумма выкупа, которую сразу потребовали хакеры после кибератаки, составила 1 млрд рублей. В этой ситуации остро встал вопрос оперативного поиска "профессионального переговорщика", злоумышленники угрожали предать публичной огласке "данные по клиентам ВСК". Переговорщик предупредил ВСК, что таких данных скорее всего нет у хакеров, что и подтвердилось через две недели анализа последствий атаки.

"Когда 12 ноября прошлого года у нас произошло это событие, для меня как для акционера это было действительно определенным, не боюсь этого слова, шоком, - заявил Цикалюк. - Не работала телефонная связь внутри офиса, оказалась заблокированной программа обеспечения бухгалтерии, был заблокирован доступ к клиентской информации, возможность проведения взаиморасчетов с банками, с лизинговыми компаниями, с медицинскими учреждениями - партнерами (по программам добровольного медицинского страхования - ИФ)", - перечислил он.

В этот момент происходила переоценка приоритетов, проявились важные вещи, пояснил Цикалюк.

"Первое - выясняется, насколько профессионально работает твоя команда. Второе - насколько профессионально компанию оценивают партнеры из сферы информационной безопасности, а также твои коллеги".

Кроме того, значимым вызовом становится то, как "в условиях уязвимости ведет себя сам руководитель компании", а также руководители ее профильных подразделений.

"Конечно же, по решению генерального директора компании в ВСК перешли на режим работ 24/7. Но когда руководитель IT-блока, у которого 860 человек сотрудников, говорит мне: "Я не знаю, что делать", это недопустимо. Любой руководитель сказал бы: "Сейчас соберу команду, посоветуемся, позвоним партнерам". Это для меня был первый удар", - отметил Цикалюк.

Кроме того, выяснилось, что расходы бюджета страховщика на кибербезопасность были совершенно недостаточными. Однако эта тема не доносилась до акционеров, вопрос об увеличении таких расходов даже не ставился, в то время как потенциально они могли быть увеличены кратно. Это открытие было вторым ударом и поставило вопрос о необходимости информирования о состоянии дел в кибербезопасности акционеров напрямую.

Еще одно неприятное открытие оказалось связано с пониманием - атака на ВСК была предпринята через партнера - аудиторскую компанию. "Поэтому при выборе аудитора важно проверить, насколько он сам соблюдает требования информбезопасности", - подчеркнул Цикалюк. Он добавил, что аудитор ВСК был заменен.

Еще один контрагент ВСК - внешний партнер в сфере кибербезопасности - удивил руководство страховщика отсутствием должного набора действий в критической ситуации. "В 3 часа ночи им было отправлено в адрес ВСК письмо с предупреждением о необходимости предпринять меры по купированию рисков. И все. Таким образом, условия договора об обязанности партнера предупреждать выполнялись, но совершенно формально", - дополнил Цикалюк.

"Когда заходит к вам вот такой враг в лице хакеров, что он делает? Вот все возможности компании он блокирует. Наступает момент, когда тебе, в общем-то, обратиться абсолютно некуда. Наше обращение в государственные органы осталось без ответа - до сих пор к нам еще никто не доехал, чтобы посмотреть, как мы сопротивляемся", - заявил он.

Однако, по его словам, в сложившейся тяжелой ситуации были и позитивные открытия. Одно из них касалось коллег по цеху - других страховщиков. Никто не воспользовался уязвимостью компании для того, чтобы переманить клиентов ВСК, сообщил председатель совета директоров. Он полагает, что этому в том числе способствовала история 34-летней честной работы на российском страховом рынке.

Еще одним ключевым позитивным открытием для страховщика оказалось то, что ряд ведущих компаний в сфере кибербезопасности предложили свою помощь, при этом они не настаивали на немедленном заключении договора об услугах.

В частности, с компанией BI.Zone, которая активно помогала ВСК в преодолении последствий атаки, договор был заключен через несколько месяцев после начала взаимодействия и по инициативе ВСК, привел подробности Цикалюк.

"Для нас тоже было очень важно, что после завершения основной части работ у нас тоже был проведен конкурс, и мы выбрали в качестве партнера компанию BI.Zone. Очень-очень важно - с кем ты работаешь", - заключил акционер и основатель ВСК.

Он сообщил, что в настоящее время в частых поездках по регионам на встречах с клиентами всегда подчеркивает: "Уделяйте внимание вопросу информационной безопасности, ставьте ее на одно из первых мест".

Впервые в России произошел такой откровенный разговор, заявил в ходе выступления на этой же сессии форума заместитель председателя правления Сбербанка Станислав Кузнецов.

"Важно из этой прозрачной и честной позиции извлечь правильные уроки и попытаться их систематизировать, cформировать предложения, чтобы избежать таких ситуаций в будущем. В противном случае грош нам всем цена, если мы лишь будем рассказывать, какой кто из нас хороший. Если не сделаем выводы, чтобы не допустить подобного в будущем, то завтра жертвой такой мощной атаки может стать другая крупная компания", - предупредил Кузнецов.

ВСК входит по показателю выручки в число 150 крупнейших частных компаний России, насчитывает более 10 млн действующих клиентов-физлиц и около 1 млн клиентов - юридических лиц. Компания активно участвует в тендерах на выбор страховщика, которые организуются госструктурами.

Доля участия в капитале ВСК Сергея Цикалюка составляет 51%, у инвестиционного холдинга SFI - 49%.