«Либо хакерская атака, либо саботаж». Эксперты — о том, почему несколько дней не работал Rutube

Вечером 11 мая после трехдневного простоя запустился видеохостинг Rutube, принадлежащий холдингу «Газпром-медиа». Ранее в его телеграм-канале появилось сообщение о том, кто команда сервиса восстановила функционал платформы. По словам генерального директора Rutube Александра Моисеева, они «намерены запустить видеохостинг сегодня».

— В данный момент на платформе проводится нагрузочное тестирование и дополнительная проверка на уязвимость, — сообщил Моисеев.

Сам Rutube в ночь на 9 мая подвергся APT-атаке (целевой дорогостоящей продолжительной атаке повышенной сложности), о чем они рассказали в посте с заголовком «Rutube заказали» в своем телеграм-канале.

Среди возможных причин сбоя в СМИ называли и удаление исходного кода платформы, но технический директор Rutube Андрей Литвинов заявил, что «исходный код доступен, библиотека цела».

— Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов, — рассказал Литвинов.

Об истинных причинах проблем сервиса без инсайдов узнать сложно, считают эксперты в области IT. При этом могло произойти всё что возможно.

— Скорее всего, были перезаписаны базы данных. Если и есть их резервная копия, на ее восстановление уйдет очень много времени, — рассказывает MSK1.RU автор канала «Эшер-II» Филипп Кулин. — Поэтому восстанавливают выборочно. Насколько это можно сделать частично, чтобы не потерять целостность, — вопрос интересный.

Если нет специальных людей, которые постоянно смотрят за уязвимостями, всё будет плохо. И чем «халявнее» разработка в плане того, что ее никто не проверял на «дыры», тем хуже у них продумана и построена архитектура в плане безопасности.

Другой источник MSK1.RU в IT считает, что проблемы Rutube могут быть совокупностью сразу нескольких причин:

— Это мог быть хакерский взлом, но это что-то из ряда вон выходящее, а не обычная практика. Второе — халатность, например, если утек какой-то пароль. Третий вариант — саботаж изнутри. Если кто-то из сотрудников нарочно сломал его. Но во всём этом виноват руководитель, который не организовал процессы информационной безопасности, — сказал источник MSK1.RU.

Расследованием произошедшего в Rutube занимаются и в компании Positive Technologies. Эксперты компании также говорят о том, что в ходе атаки были удалены некоторые данные.

— Это целевая атака, направленная на вывод из строя сервиса: атакующие удалили ряд критических данных. Одновременно с этим злоумышленники выкачивали некоторый объем данных, которые в дальнейшем использовали для публичного подтверждения факта атаки (публикации документов в публичном поле), — рассказал MSK1.RU директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.

При этом остается непонятным, были ли причастны к инциденту сотрудники компании. В Positive Technologies заявили, что на расследование причин случившегося может уйти от 1,5 до 3 недель.

— В первую очередь мы нацелены на технический анализ атаки и противодействие ей. С определенного момента развития атаки внешний и внутренний злоумышленник не отличаются по своим действиям, — добавил Новиков.

Напомним, что ранее мы писали о том, что проблемы в работе ЕГАИС могут быть также связаны с хакерскими атаками на систему. А в марте стало известно, что в Сети появилась база данных сервиса «Яндекс.Еда» с данными пользователей. Мы изучили эти данные и рассказали, кто из московских департаментов заказывает еду больше всего.