Positive Technologies устраняет последствия кибератаки на Rutube

Rutube привлек команду специалистов экспертного центра безопасности Positive Technologies, для устранения последствий кибератаки, с которым видеохостинг столкнулся 9 мая. Об этом сообщается в официальном Telegram-канале сервиса.

В результате проукраинской хакерской атаки на российский видеохостинг Rutube злоумышленники поразили более 75% баз ресурса и инфраструктуры. Как уточнили в пресс-службе Rutube, речь идет также о поражении 90% резервных копий хостинга. При попытке захода на сайт сервис выдает сообщение: «Сайт был атакован. В настоящий момент ситуация находится под контролем. Данные пользователей сохранены. Ведутся работы по восстановлению доступа к платформе».

«Мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов», — заверил технический директор RUTUBE Андрей Литвинов.

«Нам удалось частично оправиться после серьезнейшей атаки. Поврежденная часть инфраструктуры полностью восстановлена. Сейчас Rutube последовательно возобновляет работу сервиса», — заявил «Ведомостям» гендиректор Rutube Александр Моисеев вечером 10 мая. Он добавил, что сначала восстановят функцию просмотра видео, в ночь с 10 на 11 мая — возобновят эфирное вещание и работу стриминговых сервисов. По данным на 8:55 мск 11 мая, Rutube по-прежнему не доступен.

Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками RUTUBE занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты.

На Rutube была совершена целевая атака, направленная на вывод из строя сервиса, в результате которой атакующие удалили ряд критических данных, объясняет директор экспертного центра безопасности Positive Technologies Алексей Новиков. Одновременно злоумышленники выкачивали некоторый объем данных, которые в дальнейшем использовали для публичного подтверждения факта атаки (выкладывание документов в публичном поле), продолжает он.

Positive Technologies ведет работы по расследованию и реагированию на инцидент (по опыту это может занять от 1,5 до 3 недель, учитывая масштаб «поражения»), говорит Новиков. Сейчас работы ведутся в контексте восстановления хронологии действий злоумышленников для того, чтобы «вычистить» их из инфраструктуры и перекрыть им возможные пути возвращения, рассказал эксперт. После окончания расследования можно будет дать точный ответ на вопрос о том, стоял ли за атакой кто-то из сотрудников или злоумышленник не имел отношения к компании, уточнил он.

Руководство Rutube знало об уязвимостях сервиса, пишут «Ведомости» со ссылкой на внутреннюю записку от 25 октября 2021 года. На её основании прошла проверка поставки серверов и программ «дочкой» Group-IB. Компания должна была протестировать инфраструктуру, но согласно письму, поставила «неработоспособные» решения. Ущерб составил более 407 млн рублей.

Однако Group-IB выпустили пресс-релиз ( https://www.group-ib.ru/media/rutube/ ), где заявили о своей непричастности и заявляют, что документ от имени Назарова - ложный.