Финансовый ущерб «Страхового дома ВСК» от масштабной кибератаки, произошедшей в ноябре 2025 года, составил 900 млн рублей. Такую цифру озвучил председатель совета директоров и контролирующий акционер компании Сергей Цикалюк на сессии Петербургского международного экономического форума, передаёт «Интерфакс». Он впервые публично рассказал о последствиях инцидента и выводах, сделанных после атаки.
Инцидент произошёл 12 ноября 2025 года. По словам Цикалюка, для него как акционера это стало шоком. Злоумышленники потребовали выкуп в размере 1 млрд рублей и угрожали обнародовать клиентские данные. Для переговоров был привлечён профессиональный посредник, который предупредил, что реального доступа к конфиденциальной информации у хакеров, скорее всего, нет. Через две недели анализа это подтвердилось.
Атака парализовала ключевые системы компании: перестала работать телефонная связь в офисе, оказались заблокированы бухгалтерские программы, доступ к клиентской информации, а также возможность взаиморасчётов с банками, лизинговыми и медицинскими организациями. «Не работала телефонная связь внутри офиса, оказалась заблокированной программа обеспечения бухгалтерии, был заблокирован доступ к клиентской информации»,— перечислил Цикалюк.
Ситуация вскрыла управленческие проблемы. Как отметил Цикалюк, руководитель IT-блока, в подчинении которого находилось 860 человек, в критический момент заявил: «Я не знаю, что делать». Кроме того, выяснилось, что бюджет на кибербезопасность был недостаточным, а его возможное кратное увеличение даже не выносилось на обсуждение акционеров. Ещё одним неприятным открытием стал путь проникновения злоумышленников: атака была проведена через партнёра — аудиторскую компанию. После инцидента ВСК сменила аудитора.
Претензии возникли и к внешнему подрядчику по кибербезопасности. По словам Цикалюка, в три часа ночи тот направил письмо с предупреждением о необходимости принять меры, однако никаких активных действий не предпринял. Обращение страховщика в государственные органы, по его словам, осталось без ответа: «До сих пор к нам ещё никто не доехал, чтобы посмотреть, как мы сопротивляемся».
На фоне кризиса проявились и позитивные моменты. Конкуренты по страховому рынку не стали переманивать клиентов ВСК, а ряд ведущих компаний в сфере киберзащиты предложил помощь, не требуя немедленного заключения договора. В частности, BI.Zone начала взаимодействие с ВСК сразу после атаки, а официальный контракт был заключён через несколько месяцев по инициативе самой страховой компании. Генеральный директор компании принял решение перевести штаб на круглосуточный режим работы.
Заместитель председателя правления Сбербанка Станислав Кузнецов, выступавший на той же сессии форума, назвал разговор Цикалюка первым столь откровенным обсуждением подобного инцидента в России. Он подчеркнул необходимость извлечь системные уроки, иначе жертвой следующей атаки может стать другая крупная компания.
«Страховой дом ВСК» входит в число 150 крупнейших частных компаний России, обслуживает более 10 млн клиентов — физических лиц и около 1 млн юридических лиц. Компания является активным участником государственных тендеров на оказание страховых услуг.
