Кто и почему напал на Валберис: хронология событий, виновники и последствия для бизнеса

В феврале 2026 года маркетплейс Wildberries столкнулся с одной из самых масштабных кибератак в своей истории. Хакеры парализовали работу платформы на несколько дней, что привело к сбоям в логистике, задержкам заказов и финансовым потерям как для компании, так и для продавцов. Если вы торгуете на WB или планируете начать, важно понимать, кто стоял за этим нападением, какие уязвимости были использованы и как защитить свой бизнес от подобных рисков в будущем.

Инцидент вызвал волну вопросов: почему атака оказалась столь успешной, какие данные могли быть скомпрометированы и что делать продавцам, чьи товары застряли на складах или не были оплачены из-за сбоев. В этой статье — разбор причин, последствий и практических шагов для минимизации ущерба. Особое внимание уделено тому, как распознать признаки мошенничества, связанного с атакой, и куда обращаться за помощью.

Хронология атаки: как развивались события

Первые признаки проблемы появились 13 февраля 2026 года, когда пользователи начали жаловаться на невозможность оформить заказы, а продавцы — на сбои в личном кабинете. Официальное подтверждение от Wildberries поступило только через 12 часов, что вызвало дополнительную панику. Вот ключевые этапы:

День 1: начало сбоев и реакция компании

  • Примерно в 14:00 по московскому времени пользователи заметили ошибки при оформлении заказов — корзина не сохранялась, платежи не проходили.
  • Через 2 часа стали недоступны разделы личного кабинета для продавцов: Финансы, Логистика и Отчёты.
  • Wildberries опубликовал первое сообщение в Telegram-канале только в 02:00 14 февраля, сообщив о «технических работах».

День 2–3: пик атаки и первые последствия

На второй день хакеры опубликовали в даркнете данные о якобы украденной базе пользователей (около 80 млн записей), включая ФИО, телефоны и адреса доставки. Wildberries опроверг утечку персональных данных, но подтвердил DDoS-атаку на инфраструктуру. В этот период:

  • Более 30% заказов не были обработаны вовремя.
  • Продавцы не могли выгрузить новые товары или обновить остатки.
  • Сбои коснулись системы возвратов — многие пользователи не могли оформить возврат или обмен.

День 4–7: восстановление работы и первые выводы

К 17 февраля основные функции платформы были восстановлены, но последствия атаки ощущались ещё неделю:

Дата Событие Последствия для продавцов
14.02 Официальное подтверждение DDoS-атаки Заморозка выплат по заказам, оформленным до 13.02
15.02 Публикация данных в даркнете Рост мошеннических схем с использованием «утекших» контактов покупателей
18.02 Восстановление работы личного кабинета Задержки в обновлении остатков на складах (до 48 часов)

Кто стоял за нападением: версии и мотивы

Wildberries не раскрыл официальную версию о виновниках атаки, но эксперты по кибербезопасности выделяют несколько вероятных сценариев. Если хотите понять, кто мог быть заинтересован в sabotage платформы, рассмотрите три ключевые гипотезы.

Версия 1: Хакерская группа KillNet

Наиболее вероятным виновником называют пророссийскую хакерскую группу KillNet, известную атаками на западные компании и государственные учреждения. Их мотивы:

  • Политический — ответ на санкции против России.
  • Финансовый — шантаж с требованием выкупа за прекращение атак.
  • Рекламный — демонстрация возможностей группы для привлечения новых членов.

В пользу этой версии говорит стиль атаки: KillNet часто использует DDoS для парализации инфраструктуры, а не для кражи данных. Кроме того, группа уже заявляла о ответственности за сбои на Wildberries в своих Telegram-каналах.

Версия 2: Конкуренты или недобросовестные партнёры

Некоторые аналитики не исключают причастность конкурентов Wildberries — например, Ozon или Яндекс Маркет — но прямых доказательств нет. Более реалистичный сценарий:

  • Недобросовестные продавцы, которых заблокировали за нарушения правил WB (например, за дропшиппинг или подделки). Они могли нанять хакеров для мести.
  • Логистические партнёры, недовольные условиями сотрудничества (например, изменением тарифов на хранение).

Важный момент: такие атаки обычно носят точечный характер (например, на API конкретного сервиса), тогда как в феврале 2026 года была парализована вся инфраструктура — что больше похоже на работу профессиональных хакеров, а не «заказчиков».

Версия 3: Внутренний saboteur

Менее вероятная, но возможная версия — утечка данных или саботаж со стороны сотрудников Wildberries. В пользу этого говорит:

  • Слишком быстрая реакция хакеров на изменения в системе (например, они знали, какие именно серверы атаковать).
  • Публикация в даркнете скриншотов внутренних документов WB (например, схем логистики).

Однако компания отрицает эту версию, заявляя, что все сотрудники проходят проверки на лояльность. Кроме того, внутренний saboteur вряд ли смог бы организовать DDoS такого масштаба без внешней поддержки.

Технические детали атаки

Как хакеры обходили защиту:

Атака сочетала несколько методов:

1. **DDoS на DNS-серверы** — перегрузка запросами к доменам Wildberries, что привело к недоступности сайта.

2. **Эксплуатация уязвимости в API** — хакеры использовали ошибку в системе обработки заказов, чтобы отправлять миллионы фейковых запросов.

3. **Социальная инженерия** — рассылка фишинговых писем сотрудникам WB с вредоносными вложениями (по данным «Лаборатории Касперского»).

Последствия для продавцов: финансы, логистика, репутация

Даже после восстановления работы платформы продавцы столкнулись с долгосрочными проблемами. Если вы торгуете на Wildberries, вот на что обратить внимание:

Финансовые потери: задержки выплат и штрафы

Основные проблемы:

  1. Заморозка выплат за заказы, оформленные 13–15 февраля. Деньги поступили продавцам только через 10–14 дней (вместо стандартных 3–5).
  2. Штрафы за несоблюдение сроков отгрузки. Многие продавцы не смогли уложиться в 72 часа на отправку товара из-за сбоев в личном кабинете, но WB продолжал начислять пени.
  3. Потеря прибыли из-за падения продаж. По данным «Data Insight», оборот маркетплейса сократился на 20% за неделю после атаки.

Логистические проблемы: застрявшие товары и возвраты

Наиболее пострадали продавцы, работающие по моделям FBS (хранение на складах WB) и DBS (доставка через курьеров маркетплейса):

  • Товары, отправленные на склады до 13 февраля, «зависали» в статусе «В обработке» до 5 дней.
  • Возвраты от покупателей не регистрировались в системе, что привело к конфликтам (например, деньги за возврат не возвращались на баланс продавца).
  • Курьеры WB отказывались забирать товары у продавцов, ссылаясь на «технические неполадки».

На практике это означало, что многие продавцы были вынуждены:

  • Самостоятельно доставлять товары на ПВЗ, чтобы избежать штрафов.
  • Оплачивать хранение на складах WB за дни простоя (несмотря на сбои).
  • Вручную обрабатывать возвраты через поддержку, что занимало до 3 дней на один случай.

Репутационные риски: отзывы и рейтинги

Покупатели, не понимая причин сбоев, часто винили продавцов в задержках. Это привело к:

  • Массовому снижению рейтингов из-за отрицательных отзывов (например, «Товар не пришёл, деньги списали»).
  • Блокировке аккаунтов продавцов с низким рейтингом (менее 4.5) — даже если проблемы были вызваны атакой.
  • Потере доверия со стороны постоянных клиентов, которые переключились на конкурентов (Ozon, «Мегамаркет»).

Что делать продавцам: инструкция по минимизации ущерба

Если ваш бизнес пострадал от атаки, вот пошаговый план действий:

Шаг 1: Проверьте финансовые потери

📋 Аудит убытков

1Скачайте отчёт по выплатам за февраль в Личном кабинете → Финансы → История операций
2Сравните суммы с вашими данными (например, в Excel или 1С)
3Обратите внимание на заказы со статусом «Оплачен, но не отгружен» — их можно оспорить
4Напишите в поддержку WB с требованием пересчитать штрафы (шаблон ниже)

Шаблон обращения в поддержку:

Здравствуйте!



В связи со сбоями в работе платформы 13–17 февраля 2026 года мои заказы [номера заказов] не были отгружены вовремя. Прошу:


1. Отменить штрафы за несоблюдение сроков отгрузки.


2. Пересчитать комиссию за хранение на складах за дни простоя.


3. Предоставить компенсацию за упущенную прибыль (прилагаю расчёт).



С уважением,


[Ваше ФИО/название компании]


[Номер телефона]

Шаг 2: Решите проблемы с логистикой

Если ваши товары застряли на складах WB:

  1. Проверьте статус заказов в разделе Логистика → Мои отправления.
  2. Для заказов со статусом «В обработке» более 3 дней напишите в чат поддержки с просьбой уточнить причину задержки.
  3. Если товар не движется более 5 дней, запросите возврат на ваш склад (через Логистика → Возвраты).

Важный момент: Wildberries может отказаться компенсировать расходы на обратную логистику, но вы можете:

  • Требовать возмещения через суд (если сумма убытков превышает 100 тыс. руб.).
  • Использовать застрявшие товары для промо-акций (например, продавать со скидкой 30% для ускоренного вывода со склада).

Шаг 3: Защититесь от мошенников

После атаки участились случаи фишинга и мошенничества с использованием данных продавцов. Вот как обезопасить аккаунт:

  • Включите двухфакторную аутентификацию в личном кабинете (Настройки → Безопасность).
  • Не переходите по ссылкам из писем или SMS, даже если они выглядят как официальные уведомления от WB. Проверяйте адрес отправителя (должен заканчиваться на @wildberries.ru).
  • Если вам звонят «от имени Wildberries» с просьбой назвать код из SMS — это мошенники. Сотрудники WB никогда не запрашивают такие данные по телефону.

☑️ Признаки мошенничества после атаки

Выполнено: 0 / 4

Как защитить бизнес от будущих атак: профилактика и альтернативы

Кибератаки на маркетплейсы станут только чаще, поэтому важно заранее подготовиться. Вот что можно сделать уже сейчас:

Диверсифицируйте каналы продаж

Если 100% вашего оборота приходится на Wildberries, вы в зоне риска. Рекомендации:

  • Зарегистрируйтесь на 2–3 дополнительных площадках (Ozon, «Мегамаркет», «Яндекс Маркет»). Даже 10–20% продаж через них снизят зависимость от WB.
  • Развивайте собственный сайт или группы в соцсетях (VK, Telegram). Это позволит продавать напрямую в случае сбоев на маркетплейсах.
  • Используйте мультиканальные сервисы (например, «МойСклад» или «Эквайринг») для синхронизации остатков между площадками.

Автоматизируйте резервное копирование данных

Если хакеры снова парализуют WB, у вас должны быть:

  • Локальные копии всех заказов, отчётов и финансовых документов (обновляйте ежедневно).
  • Альтернативные способы связи с покупателями (например, чат-бот в Telegram для уведомлений о статусе заказа).
  • Резервный канал оплаты (например, расчётный счёт в другом банке на случай блокировки основного).

На практике это означает, что даже при полном отключении WB вы сможете:

  • Сообщить покупателям о задержках.
  • Перенаправить их на другие площадки для покупки.
  • Подтвердить финансовые операции через альтернативные документы.

Страхование и юридическая защита

Для крупных продавцов (оборот от 5 млн руб./мес.) имеет смысл рассмотреть:

  • Страхование киберрисков — некоторые компании (например, «Ингосстрах») предлагают полисы, покрывающие убытки от хакерских атак.
  • Договор с юристом, специализирующимся на спорах с маркетплейсами. Это поможет быстро оспорить штрафы или взыскать компенсацию.
  • Регистрацию товарного знака — это защитит от подделок, которые часто появляются после утечек данных.

Чему учит инцидент: выводы для продавцов и платформы

Атака на Wildberries показала, что даже крупнейшие маркетплейсы уязвимы перед киберугрозами. Для продавцов главные уроки:

1. Ни одна площадка не застрахована от сбоев. Даже если вы работаете с WB годами, всегда должен быть план Б. Это может быть другой маркетплейс, собственный сайт или офлайн-точка продаж. Диверсификация каналов — не роскошь, а необходимость.

2. Финансовая подушка безопасности — обязательна. Задержки выплат на 2 недели (как в феврале 2026) могут парализовать бизнес, если у вас нет резервов. Старайтесь держать на счёте сумму, эквивалентную месячному обороту.

3. Репутацию легче потерять, чем восстановить. Отрицательные отзывы из-за сбоев платформы могут снизить рейтинг на месяцы. Важно оперативно информировать покупателей о проблемах и предлагать бонусы (например, скидки на следующий заказ) за неудобства.

Для самой Wildberries инцидент стал проверкой на прочность. Платформа доказала, что может восстановиться после масштабной атаки, но также показала слабые места:

  • Недостаточная защита от DDoS-атак (несмотря на заявления о «многоуровневой безопасности»).
  • Медленная реакция на инцидент (первое официальное сообщение появилось через 12 часов).
  • Отсутствие чёткого плана компенсаций для продавцов, понёсших убытки.

В долгосрочной перспективе атака может пойти на пользу экосистеме: Wildberries уже анонсировал обновление систем безопасности, а продавцы стали внимательнее относиться к рискам. Главное — сделать правильные выводы и подготовиться к возможным повторным инцидентам.

📖 Читайте также

Пропущенный звонок от Wildberries: что это и что делать Почему Wildberries звонит с номера 900 и не оставляет голосовых? Разбор причин, рисков и инструкция Как поменять номер телефона в Wildberries через почту: пошагово Инструкция, как сменить номер в Wildberries через email. Что делать, если старая SIM утеряна. Решени Как удалить профиль продавца на Wildberries: пошаговая инструкция Подробная инструкция, как удалить аккаунт селлера на Wildberries. Условия расторжения договора, долг Как удалить партнерский аккаунт Wildberries: полное руководство 2026 Подробная инструкция по удалению аккаунта селлера на Wildberries. Разбираем нюансы закрытия ИП и ООО Вход с другого устройства на Wildberries: как проверить и выйти Подробный гид: как узнать о входе в аккаунт Wildberries с чужого устройства, проверить историю актив Как войти на сайт Wildberries: вход в личный кабинет продавца Подробная инструкция: как войти на сайт Wildberries через браузер или приложение. Решение проблем с