Видеохостинг Rutube недоступен уже двое суток после хакерской атаки. К восстановительным работам привлекли IT-специалистов, но это не помогло.
Ликвидацией последствий атаки на Rutube занялись специалисты Positive Technologies. Директор экспертного центра безопасности этой компании Алексей Новиков рассказал, что хакеры удалили «ряд критических данных» Rutube и «выкачали информацию, чтобы публично подтвердить утечку». Он отметил, что специалисты Positive Technologies также выясняют, был ли причастен к взлому кто-то из сотрудников Rutube. Расследование займёт от полутора до трёх недель, уточнил Новиков.
Технический директор Rutube Андрей Литвинов заявил, что исходный код сервиса не утерян.
«Мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов», — рассказал Литвинов.
Это подтвердил и руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко. Он отметил, что его компания работает с Rutube двое суток и уже поняла «основной инструментарий, который использовали хакеры».
«Работы очень много, потому что инфраструктура Rutube довольно-таки большая и комплексная. И сейчас мы стараемся найти во всех частях инфраструктура Rutube весь инструментарий хакеров, чтобы перекрыть хакерам возможные пути возвращения», — добавил Гойденко.
После взлома в Twitter появились скриншоты из внутренней системы сервиса со списком каналов пользователей. Среди них оказались и данные учётной записи Владимира Соловьёва. Слив «привилегированных учётных записей» подтвердил источник «Ъ» в сфере кибербезопасности. При этом руководство Rutube знало об уязвимостях сервиса, сообщили Ведомости.
В пресс-службе Rutube заверили, что «пользовательская база не скомпрометирована, а данные не затронуты».
«На данный момент можем сказать, что целью атаки была инфраструктура сервиса», — сообщили в компании.
Зампред думского комитета по информационной политике Антон Горелкин заявил, что Rutube «сделает выводы из этой истории» и пересмотрит подход к защите своей инфраструктуры.
«Нам нужен свой сильный национальный видеохостинг. Я уверен, что у Rutube большое будущее – назло тем, кто уже успел его похоронить», — добавил Горелкин.
Он также заверил, что RuTube возобновит работу уже 11 мая. Об этом же говорил и гендиректор Rutube Александр Моисеев. Ещё 10 мая он сообщил, что компании удалось «частично» оправиться после «серьёзнейшей» атаки и повреждённая часть инфраструктуры «полностью восстановлена». Моисеев также уверял, что Rutube сначала восстановит функцию просмотра видео, а в ночь на 11 мая возобновит эфирное вещание и работу стриминговых сервисов. Однако этого не произошло.
Ответственность взяла на себя хакерская группировка Anonymous. Они утверждают, что «Rutube, вероятно, исчез навсегда», вопреки заявлениям представителей сервиса.
Убытки Rutube из-за расходов на восстановление и потери дохода от рекламы могут составить 500 млн-1 млрд рублей, оценил директор департамента по продажам инвесткомпании «Вектор Икс» Сергей Звенигородский.
Ранее Телеграф писал о том, как хакеры атаковали Rutube и СМИ появились сообщения, что «сайт не подлежит восстановлению».
