Служба безопасности Rutube не знала о хакерах в системе на протяжении двух месяцев

Российский видеохостинг Rutube, массовый сбой которого произошел на 9 мая, взломали еще в марте, сообщил «Ведомостям» Денис Баранов, гендиректор компании Positive Technologies, которую Rutube привлек для расследования и устранения последствий инцидента.

«Rutube взломали заблаговременно: первые следы компрометации относятся к началу весны. Это была именно целевая хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису», — сообщил «Ведомостям» гендиректор Positive Technologies Денис Баранов. Он уточнил, что всё это время, вплоть до 9 мая, когда произошла активная фаза взлома, хакеры не проявляли себя, изучая внутреннее функционирование сервиса. В День Победы же они решили «выключить всем телевизоры». «К этому моменту они изучили инфраструктуру и четко выделили виртуальные машины, задействованные в обеспечении работы сервиса, и удаляли именно их», — рассказал Баранов.

По его словам, результат атаки мог быть гораздо масштабнее, но этому помешали сами сотрудники Rutube. «Очень хорошо сработала IT-служба: как только они заметили воздействие на ряд элементов инфраструктуры, то сразу же стали их отключать и изолировать, стараясь опередить хакеров, удалявших виртуальные машины», — добавил гендиректор Positive Technologies.

Целью хакеров было нанесение максимального и долговременного урона сервису, подчеркнул эксперт, они не стремились извлечь выгоду из атаки. Доступ к системе Rutube хакеры получили, взломав учетные записи сотрудников.

9 мая российский видеохостинг Rutube подвергся крупнейшей в истории компании хакерской атаке, сервис оставался недоступен несколько суток. При этом в компании заявляли, что данные пользователей платформы не попали под контроль злоумышленников, была полностью сохранена библиотека контента на сервисе, а его исходный код не был утрачен. В дальнейшем сервис сообщил, что обратился в правоохранительные органы по факту инцидента.

После этого Rutube привлек крупнейшие компании по кибербезопасности, которые занимались расследованием инцидента и устранением последствий атаки. Среди них были Positive Technologies, «Лаборатория Касперского» и др.

«Ведомости» направили запрос представителю Rutube.

Добавить комментарий