Блог компании Positive Technologies | Positive Technologies устраняет последствия кибератаки на Rutube

Rutube привлек команду специалистов экспертного центра безопасности Positive Technologies, для устранения последствий кибератаки, с которым видеохостинг столкнулся 9 мая. Об этом сообщается в официальном Telegram-канале сервиса.

В результате хакерской атаки на российский видеохостинг Rutube пострадали более 75% баз ресурса и инфраструктуры. Как уточнили в пресс-службе Rutube, речь идет также о поражении 90% резервных копий хостинга. При попытке захода на сайт сервис выдает сообщение: «Сайт был атакован. В настоящий момент ситуация находится под контролем. Данные пользователей сохранены. Ведутся работы по восстановлению доступа к платформе».

«Нам удалось частично оправиться после серьезнейшей атаки. Поврежденная часть инфраструктуры полностью восстановлена. Сейчас Rutube последовательно возобновляет работу сервиса», — заявил «Ведомостям» гендиректор Rutube Александр Моисеев вечером 10 мая.

Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками Rutube занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты.

На Rutube была совершена целевая атака, направленная на вывод из строя сервиса, в результате которой атакующие удалили ряд критических данных, объясняет директор экспертного центра безопасности Positive Technologies Алексей Новиков. Одновременно злоумышленники выкачивали некоторый объем данных, которые в дальнейшем использовали для публичного подтверждения факта атаки (выкладывание документов в публичном поле), продолжает он.

Positive Technologies ведет работы по расследованию и реагированию на инцидент (по опыту это может занять от 1,5 до 3 недель, учитывая масштаб «поражения»), говорит Новиков. Сейчас работы ведутся в контексте восстановления хронологии действий злоумышленников для того, чтобы «вычистить» их из инфраструктуры и перекрыть им возможные пути возвращения, рассказал эксперт. После окончания расследования можно будет дать точный ответ на вопрос о том, стоял ли за атакой кто-то из сотрудников или злоумышленник не имел отношения к компании, уточнил он.