Positive Technologies устраняет последствия кибератаки
Rutube привлек команду специалистов экспертного центра безопасности Positive Technologies, для устранения последствий кибератаки, с которым видеохостинг столкнулся 9 мая. Об этом сообщается в официальном Telegram-канале сервиса.
В результате проукраинской хакерской атаки на российский видеохостинг Rutube злоумышленники поразили более 75% баз ресурса и инфраструктуры. Как уточнили в пресс-службе Rutube, речь идет также о поражении 90% резервных копий хостинга. При попытке захода на сайт сервис выдает сообщение: «Сайт был атакован. В настоящий момент ситуация находится под контролем. Данные пользователей сохранены. Ведутся работы по восстановлению доступа к платформе».
«Мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов», — заверил технический директор RUTUBE Андрей Литвинов.
«Нам удалось частично оправиться после серьезнейшей атаки. Поврежденная часть инфраструктуры полностью восстановлена. Сейчас Rutube последовательно возобновляет работу сервиса», — заявил «Ведомостям» гендиректор Rutube Александр Моисеев вечером 10 мая. Он добавил, что сначала восстановят функцию просмотра видео, в ночь с 10 на 11 мая — возобновят эфирное вещание и работу стриминговых сервисов. По данным на 8:55 мск 11 мая, Rutube по-прежнему не доступен.
Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками RUTUBE занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты.
На Rutube была совершена целевая атака, направленная на вывод из строя сервиса, в результате которой атакующие удалили ряд критических данных, объясняет директор экспертного центра безопасности Positive Technologies Алексей Новиков. Одновременно злоумышленники выкачивали некоторый объем данных, которые в дальнейшем использовали для публичного подтверждения факта атаки (выкладывание документов в публичном поле), продолжает он.
Positive Technologies ведет работы по расследованию и реагированию на инцидент (по опыту это может занять от 1,5 до 3 недель, учитывая масштаб «поражения»), говорит Новиков. Сейчас работы ведутся в контексте восстановления хронологии действий злоумышленников для того, чтобы «вычистить» их из инфраструктуры и перекрыть им возможные пути возвращения, рассказал эксперт. После окончания расследования можно будет дать точный ответ на вопрос о том, стоял ли за атакой кто-то из сотрудников или злоумышленник не имел отношения к компании, уточнил он.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале