Хакеры листают видео
Насколько серьезной оказалась кибератака на RuTube
RuTube опроверг сообщения об утрате исходного кода в результате взлома. Как заявили в компании, он не удален, библиотека цела, а «мрачные прогнозы не имеют ничего общего с настоящим положением дел». По данным The Village, хакерская атака оказалась настолько серьезной, что исходный код был уничтожен, и сервис не подлежит восстановлению. В самом RuTube признали, что поражено 90% резервных копий, но спасти платформу еще можно.
Так могли ли хакеры «удалить» RuTube? “Ъ FM” обсудил это с консультантом по интернет-безопасности компании Cisco Алексеем Лукацким: «Мне странно слышать такого рода заявления, потому что у любого разработчика есть резервная копия, может быть, не самая свежая, но есть. Поэтому когда кто-то пишет, что восстановлению не подлежит, это означает, что нарушен основополагающий принцип разработки программного обеспечения, код писался на ходу и никто никогда не имел ни одной копии.
В это верится с трудом, учитывая те ресурсы, которые были у RuTube, и те финансы, которые вложены. Это возможно в условиях, когда злоумышленники получили полный доступ ко внутренней инфраструктуре компании и удалили основной сайт и все его дубли, но в это не слишком верится. Получается, что атака готовилась достаточно давно, поскольку для того, чтобы проникнуть в сеть организации и узнать, где находятся ее резервные копии и уничтожить их, нужно много времени.
Это говорит о том, что у нее были какие-то сложности с построением системы безопасности, мониторинга инцидентов информационной безопасности. Выходит, за это время ни у одного из разработчиков не было никакой локальной копии, кусочка кода, который он писал. То есть даже из отдельных кусков восстановить сайт невозможно, что опять же выглядит немного странно».
Инфраструктура основной версии RuTube поражена более чем на 75%, сообщили в компании. Это сотни серверов, каждый из которых приходится восстанавливать в ручном режиме. В видеохостинге признали, что это займет больше времени, чем предполагалось, но конкретных сроков не назвали. Генеральный директор компании «Киберполигон» Лука Сафонов полагает, что потребуется неделя или даже больше:
«Например, Wildberries восстанавливался неделю — здесь, думаю, будет затрачено не меньше времени. Могу также сказать, что это очень дорого. В первую очередь, российские зрители и рекламодатели частично перешли на RuTube — сейчас идет неисполнение финансовых обязательств по рекламе. Плюс нужно заплатить за привлечение специалистов по расследованию инцидента, по кибербезопасности, каких-то сторонних айтишников. Мне кажется, это несколько десятков миллионов».
В RuTube утверждают, что утечек в результате атаки не было, «данные пользователей сохранены». Не пострадал и контент, загруженный на видеохостинг.