Positive Technologies устраняет последствия кибератаки на Rutube

Positive Technologies устраняет последствия кибератаки на Rutube

Positive Technologies устраняет последствия кибератаки

Rutube привлек команду специалистов экспертного центра безопасности Positive Technologies, для устранения последствий кибератаки, с которым видеохостинг столкнулся 9 мая. Об этом сообщается в официальном Telegram-канале сервиса.

В результате проукраинской хакерской атаки на российский видеохостинг Rutube злоумышленники поразили более 75% баз ресурса и инфраструктуры. Как уточнили в пресс-службе Rutube, речь идет также о поражении 90% резервных копий хостинга. При попытке захода на сайт сервис выдает сообщение: «Сайт был атакован. В настоящий момент ситуация находится под контролем. Данные пользователей сохранены. Ведутся работы по восстановлению доступа к платформе».

«Мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов», — заверил технический директор RUTUBE Андрей Литвинов.

«Нам удалось частично оправиться после серьезнейшей атаки. Поврежденная часть инфраструктуры полностью восстановлена. Сейчас Rutube последовательно возобновляет работу сервиса», — заявил «Ведомостям» гендиректор Rutube Александр Моисеев вечером 10 мая. Он добавил, что сначала восстановят функцию просмотра видео, в ночь с 10 на 11 мая — возобновят эфирное вещание и работу стриминговых сервисов. По данным на 8:55 мск 11 мая, Rutube по-прежнему не доступен.

Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками RUTUBE занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты.

На Rutube была совершена целевая атака, направленная на вывод из строя сервиса, в результате которой атакующие удалили ряд критических данных, объясняет директор экспертного центра безопасности Positive Technologies Алексей Новиков. Одновременно злоумышленники выкачивали некоторый объем данных, которые в дальнейшем использовали для публичного подтверждения факта атаки (выкладывание документов в публичном поле), продолжает он.

Positive Technologies ведет работы по расследованию и реагированию на инцидент (по опыту это может занять от 1,5 до 3 недель, учитывая масштаб «поражения»), говорит Новиков. Сейчас работы ведутся в контексте восстановления хронологии действий злоумышленников для того, чтобы «вычистить» их из инфраструктуры и перекрыть им возможные пути возвращения, рассказал эксперт. После окончания расследования можно будет дать точный ответ на вопрос о том, стоял ли за атакой кто-то из сотрудников или злоумышленник не имел отношения к компании, уточнил он.

Руководство Rutube знало об уязвимостях сервиса, пишут «Ведомости» со ссылкой на внутреннюю записку от 25 октября 2021 года. На её основании прошла проверка поставки серверов и программ «дочкой» Group-IB. Компания должна была протестировать инфраструктуру, но согласно письму, поставила «неработоспособные» решения. Ущерб составил более 407 млн рублей.

Однако Group-IB выпустили пресс-релиз ( https://www.group-ib.ru/media/rutube/ ), где заявили о своей непричастности и заявляют, что документ от имени Назарова - ложный.


Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь