Rutube заявил о «полном восстановлении повреждённой части инфраструктуры». Сайт третий день не работает
Специалисты Positive Technologies выясняют, был ли причастен к взлому кто-то из сотрудников сервиса.
«Нам удалось частично оправиться после серьёзнейшей атаки. Повреждённая часть инфраструктуры полностью восстановлена. Сейчас Rutube последовательно возобновляет работу сервиса», — заявил «Ведомостям» гендиректор Rutube Александр Моисеев вечером 10 мая.
Он добавил, что сначала восстановят функцию просмотра видео, в ночь на 11 мая — возобновят эфирное вещание и работу стриминговых сервисов. По данным на 8:55 мск 11 мая, Rutube по-прежнему не доступен.
Атакующие удалили ряд критических данных и выкачали информацию, чтобы публично подтвердить утечку, рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Компания ведёт расследование инцидента. Оно займёт от полутора до трёх недель. После этого можно будет сказать, стоял ли за атакой кто-то из сотрудников Rutube, добавил Новиков.
После взлома в интернете появились скриншоты с данными учётной записи Владимира Соловьёва. Компрометацию «привилегированных учётных записей», подтвердил источник «Ъ» в сфере кибербезопасности.
Руководство Rutube знало об уязвимостях сервиса, пишут «Ведомости» со ссылкой на внутреннюю записку от 25 октября 2021 года. На её основании прошла проверка поставки серверов и программ «дочкой» Group-IB. Компания должна была протестировать инфраструктуру, но согласно письму, поставила «неработоспособные» решения. Ущерб составил более 407 млн рублей.
Даже если у сервиса есть резервные копии, восстановление займёт от недели и будет стоить несколько десятков миллионов рублей, считает гендиректор компании «Киберполигон» Лука Сафонов.
Убытки из-за расходов на восстановление и потери дохода от рекламы могут составить 500 млн-1 млрд рублей, оценил директор департамента по продажам инвесткомпании «Вектор Икс» Сергей Звенигородский.
- Rutube не доступен с утра 9 мая. Издание The Village, ссылаясь на свой источник, писало, что «полностью удален код сайта» и сервис «не подлежит восстановлению».
- Представители компании уточнили, что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных, но отрицали уничтожение исходного кода.
#сбойrutube #новости #уязвимости #rutube