11/05/22
Российский аналог YouTube видеохостинг Rutube подвергся самой крупной в истории сайта хакерской атаки. В результате сервис остаётся недоступен, а к восстановлению его работы привлечены эксперты Positive Technologies.
Российский видеосервис Rutube перестал работать утром 9 мая и недоступен на момент написания статьи. В сервисе заявили, что причиной сбоя стала масштабная атака хакеров, в результате которой поражена инфраструктура сайта и база данных. Так, в сети оказались доступны фрагменты корпоративной информации, внутренней переписки сотрудников и данные аккаунтов пользователей, пишет Sostav.
Однако злоумышленники не смогли получить доступ к видеоархиву. Кроме того, в Rutube отрицают уничтожение исходного кода сервиса, что могло привести к полному уничтожению данных портала.
Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies. Эксперты уже изучили инструменты, использовавшиеся хакерами.
Директор экспертного центра безопасности Positive Technologies Алексей Новиков отметил, что главной целью злоумышленников стал вывод сервиса из строя, поэтому атакующие предприняли попытку шифрования серверов и удалили ряд критических данных. Работы по расследованию и реагированию на инцидент могут занять от 1,5 до 3 недель.
Директор департамента по продажам инвесткомпании «Вектор Икс» Сергей Звенигородский оценивает стоимость Rutube в 6−7 млрд руб. Таким образом, простой в работе повлечёт за собой убытки, связанные с рекламными контрактами и дополнительными расходами на восстановление, в размере 0,5−1 млрд руб.
В начале марте Rutube сообщил, что число новых регистраций увеличилось в 5,5 раз, а количество загруженного контента — в 2,8 раз. С 7 по 13 марта показатели выросли по сравнению с результатом предыдущей недели еще в 5 и 4,7 раз, соответственно. Нагрузка на мощности платформы увеличилась на 2000%
