«Ведомости»: восстановление работы Rutube может занять более недели
Представители видеохостинга заявили, что часть функциональности вернут уже 11 мая.
Видеохостинг Rutube, который не работает с 9 мая из-за хакерской атаки, привлёк к восстановительным работам центр безопасности Positive Technologies. Процесс расследования и реагирования на инцидент может занять 1,5-3 недели, пишут «Ведомости» со ссылкой на главу центра Алексея Новикова.
«Сейчас работы ведутся в контексте восстановления хронологии действий злоумышленников для того, чтобы „вычистить“ их из инфраструктуры и перекрыть им возможные пути возвращения», — Алексей Новиков, директор Positive Technologies
Гендиректор компании «Киберполигон» Лука Сафонов полагает, что восстановление сервиса даже при наличии резервных копий потребует от недели времени и несколько десятков миллионов рублей. Задержка может быть вызвана с отсутствием автоматизации разработки: техническим специалистам нужно в ручном режиме восстановить «весь слой костылей», накопившийся за 10 лет.
Глава Rutube Александр Моисеев заявил, что в ночь на 11 мая видеохостинг восстановит эфирное вещание и работу стриминговых сервисов. По состоянию на 08:00 по МСК 11 мая на сайте всё ещё висела заглушка, проверил редактор Rozetked.
Опрошенные «Ведомостями» участники рынка кибербезопасности считают, что атака была проведена злоумышленниками, а не сотрудниками компании. Версию с полным удалением исходного кода Rutube, которую распространило издание The Village, эксперты отвергают: в современных реалиях такой сценарий практически невозможен.
Основной целью атаки было выведение Rutube из строя. Также хакеры выкачали внутреннюю информацию: в сети уже распространяются скриншоты с данными учётных записей ряда пользователей, включая телеведущего Владимира Соловьёва.
Из служебной переписки за октябрь 2021 года стало известно, что руководство Rutube было осведомлено об уязвимости сервиса. Компания Group-IB провела аудит безопасности видеохостинга, по его итогам стало известно, что ООО «Траст» поставило «неработоспособное» серверное оборудование. Исправить ситуацию и заменить решения в Rutube могли просто не успеть, считают эксперты.
Обновлено (19:40 по МСК): Работа сайта восстановлена, но некоторые баннеры всё ещё не загружаются.
В Rutube назвали эту атаку самой мощной за всю историю компании. В результате инцидента было поражено более 75% инфраструктуры сайта и 90% резервных копий и кластеров для восстановления баз данных.