Hétfő reggelre virradóra súlyos informatikai incidens érte a Rossmann Magyarország rendszereit. A drogérialánc webshopja és mobilalkalmazásának kulcsfontosságú funkciói leálltak, éppen az év legforgalmasabb időszakában, a karácsonyi bevásárlási szezon csúcsán. A vállalat hivatalos közleménye szerint külső támadás történt, amelyre válaszul azonnal életbe léptették a német anyavállalat biztonsági protokollját.
Fekete hétfő a drogérialáncnál
A december 15-i reggelen a vásárlók arra ébredtek, hogy a Rossmann népszerű online felületei elérhetetlenné váltak. A hiba nem csupán egy egyszerű technikai fennakadás volt: a cég hamarosan megerősítette, hogy rendszereiket célzott kibertámadás érte. Az incidens időzítése kritikus, hiszen az ünnepi szezon utolsó hetében járunk, amikor az online rendelések száma jellemzően a sokszorosára ugrik.
A vállalat gyorsreagálású csoportja a nemzetközi biztonsági szakértőkkel együttműködve azonnal megkezdte a kárelhárítást. A Rossmann kommunikációja hangsúlyozta, hogy az incidens észlelése után a védekezés első lépéseként bizonyos szervereket és szolgáltatásokat szándékosan állítottak le („offline mód”), hogy megakadályozzák a támadás esetleges továbbterjedését és az adatlopást.
A biztonsági protokoll és a védekezés lépései
Az újdonság ereje abban rejlik, hogy a Rossmann nyíltan kommunikálta a „külső támadás” tényét, ami a magyar kiskereskedelmi szektorban még mindig ritka transzparenciának számít. A leállás nem technikai hiba eredménye, hanem egy tudatos védelmi mechanizmus része. A német anyavállalat (Dirk Rossmann GmbH) által kidolgozott incidenskezelési terv (Incident Response Plan) alapján a magyar leányvállalat „air-gapped” jellegű izolációt alkalmazhatott, leválasztva a külső hálózatról az érzékeny adatbázisokat.
Ez a lépés bár kellemetlen a felhasználóknak, szakmailag indokolt: a 2025-ös évben a zsarolóvírusos (ransomware) támadások egyik legfőbb célpontjává éppen a kiskereskedelmi szektor vált, ahol az adatvagyon védelme prioritást élvez az üzletmenet folytonosságával szemben.
A leállás érzékenyen érinti a magyar vásárlókat. A Rossmann applikációja – amely a hűségprogram és a kedvezményes kuponok központja – részlegesen használhatatlanná vált. A „Kuponközpont” elérhetetlensége különösen fájó pont a magyar árérzékeny vásárlóközönség számára, akik az ünnepi nagybevásárlásokat gyakran éppen ezekre a kedvezményekre építik.
A piaci hatások kettősek: míg az online értékesítés átmenetileg nullára csökkent, a fizikai üzletek forgalma megnövekedhet, mivel a boltok nyitvatartása zavartalan. Ugyanakkor a versenytársak (például a dm vagy a Müller) webshopjai felé terelődhet az a vásárlóerő, amelyik nem tud vagy nem akar fizikai üzletbe menni.
Szolgáltatások elérhetősége az incidens alatt
Az alábbi táblázat összefoglalja, mely szolgáltatások működnek és melyek érintettek a leállásban a december 15-i állapot szerint:
| Szolgáltatás | Státusz | Megjegyzés |
|---|---|---|
| Fizikai üzletek | ÜZEMEL | Zavartalan nyitvatartás és kiszolgálás. |
| Webshop (Online rendelés) | LEÁLLT | Az oldal elérhetetlen vagy karbantartás alatt áll. |
| Rossmann Mobil App | KORLÁTOZOTT | A Kuponközpont és a fiókadatok nem töltődnek be. |
| Fizetés kártyával (POS) | ÜZEMEL | A bolti terminálok működnek. |
A Rossmann Magyarország Kereskedelmi Kft. a hazai drogériapiac egyik legnagyobb szereplője. Egy ilyen léptékű leállás milliárdos nagyságrendű kiesést is jelenthet forgalomban, ha napokig elhúzódik. Az eset nem egyedi: a magyar vállalatok elleni kibertámadások intenzitása 2024 vége óta fokozódik. A szakértők szerint a magyar infrastruktúra gyakran „könnyű célpontnak” számít a nemzetközi hackercsoportok szemében, mivel sok esetben a biztonsági frissítések és a védekezési büdzsék elmaradnak a nyugat-európai átlagtól.
A mostani eset rávilágít arra a kiszolgáltatottságra, amit a digitalizáció hozott magával: egyetlen sikeres behatolás képes megbénítani egy országos hálózat online lábát.
Nemzetközi kitekintés: A kiskereskedelem célkeresztben
Nem csak magyar jelenségről van szó. A nemzetközi kiberbiztonsági jelentések szerint 2025-ben Európa vált a zsarolóvírusos támadások egyik elsődleges célterületévé. A Sophos „State of Ransomware in Retail 2025” jelentése kiemeli, hogy a kiskereskedelmi szektorban a támadások 46%-a ismeretlen biztonsági réseken keresztül történik, és a helyreállítási költségek átlagosan meghaladhatják a 3,5 millió dollárt. A Heimdal Security adatai szerint idén a kiskereskedők közel 80%-a szembesült valamilyen formájú kiberfenyegetéssel, ami azt mutatja, hogy a Rossmann esete illeszkedik a sötét európai trendbe.
Kilátások és teendők
A vállalat jelenleg „nagy erőkkel” dolgozik a hiba elhárításán, de pontos határidőt nem közöltek a webshop újraindulására. A vásárlóknak érdemes türelemmel lenniük, és átmenetileg a fizikai üzleteket választaniuk. A legfontosabb kérdés a következő napokban az lesz, hogy sikerült-e a támadóknak személyes adatokat (GDPR-releváns információkat) megszerezniük, vagy a gyors lekapcsolás ezt sikeresen megakadályozta.
