Судебные последствия кибератаки на «Гаскар» В российской практике за допущение утечки персональных данных из-за хакерской атаки обычно штрафуют или же прощают одну компанию. На этом фоне кибератака на группу компаний «Гаскар», занимающуюся производством беспилотников, — это уникальный случай: после её взлома дела об административных правонарушениях были заведены в отношении сразу 10 юрлиц. Итог на сегодняшний день: 4 штрафа в сумме на 315 тыс. рублей и 5 предупреждений; ещё одно дело ждёт рассмотрения. Кибератака произошла в середине июля 2025 года, ответственность за него взяли украинские группировки Ukrainian Cyber Alliance (UCA) и BO Team, позднее также ГУР Минобороны Украины. Согласно взломщикам, они украли большой объём внутренней информации, а затем нанесли деструктивный удар по инфраструктуре и удалили 47 ТБ данных. По одной оценке, на восстановление ушло больше месяца. После комментария «Гаскара» о том, что дело ограничилось лишь попытками атак, UCA слила около 2 тыс. анкет сотрудников и кандидатов на работу в структурах группы компаний. Именно утечкой этих анкет с персональными данными заинтересовался Роскомнадзор. Возможно, анкеты хранились вместе, но сотрудники были трудоустроены в разных организациях внутри группы компаний или в связанных структурах. Поэтому дела о допущении утечек каждая организация получила в индивидуальном порядке. Результат рассмотрения дел не преподнёс особых сюрпризов, но позволяет лучше изучить правоприменительную практику. Если бы наказание назначалось за утечку всех 2 тыс. анкет, то для юрлица штраф мог бы составить от 3 до 5 млн. рублей. Но во всех случаях дела рассматривались по ч. 1 ст. 13.11 КоАП РФ, поскольку утекли данные менее 1 тыс. человек. Пять организаций с самыми маленькими утечками получили предупреждения: «Гаскар Интеграция» (данные 21 человека), «АГ-Металлторг» (8), «Геософт» (8), «АСК» (1) и Торговый дом «АСК» (1). Две организации были оштрафованы «со скидкой» как микропредприятия: «Кодлаб» (36) и «Аник Лаб» (81) на 60 и 30 тыс. соответственно. «Девпан» (данные около 200 человек) и «Гаскар Технологии» (размер утечки не указан) были оштрафованы как юрлица на 150 и 75 тыс. соответственно — для последней сделана «скидка» как для малого предприятия. В более общем плане эти дела свидетельствуют в пользу того, что системы управления персоналом внутри группы компаний были взаимосвязаны (либо была единая система), что позволило атакующим похитить данные сотрудников сразу нескольких организаций из разных регионов России. Аналогичным образом могла быть интегрирована и другая инфраструктура, и ущерб, скорее всего, был причинён всем сразу.