RuTube подвергся «сильнейшей за всю историю» сервиса кибератаке, он недоступен более суток Статьи редакции
The Village со ссылкой на источники писало, что «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению». Компания же утверждает, что код цел и сейчас восстанавливает сегменты файловой системы удаленных сред и баз видеохостинга.
- Утром 9 мая хакеры атаковали видеохостинг, из-за чего сервис был недоступен. Издание The Village, ссылаясь на свой источник, писало, что атака началась около пяти утра, и из-за кибератаки «полностью удален код сайта», сервис «не подлежит восстановлению».
- Обычно на такой случай предусмотрены бэкапы, но в конкретной ситуации проблема, видимо, в том, что в сервисе до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет, писало The Village.
- Видеохостинг на утро 10 мая недоступен. Сама компания утверждает, что восстановление потребует больше времени, чем изначально предполагали инженеры.
В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, сообщила пресс-служба видеохостинга. Основная сложность — в восстановлении инфраструктуры, представляющая собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства.
- Когда восстановится доступ к сервису, компания не сообщает.
2
показа
39K
открытий
3
репоста
Я не понимаю как в текущее время не делать бекапов? Что значит код не подлежит восстановлению? Звучит как какой-то сюр🤷♂️
Почему вы решили, что код не подлежит восстановлению? Написано же - что подлежит.
На заборе тоже было написано, а бабушка подошла, потрогала - сучок оказался)
С неделю назад тут же была новость от каких-то мамкиных хакеров о том что они наглухо Qiwi уничтожили. Оказалось - фуфло прогнали.
Всё же больше шансов на то что бэкапы в норме кмк.
Ну тут сама площадка заявляет, что хакеры не мамкины, а прям дорогостоящая атака была, которых свет доселе не видел. Да и нормальные бэкапы поднимают быстро. Просто делают откат к вчерашней версии и вуаля. А тут и сами не спят и аутсорсеров позвали и сороки озвучить не могут. Ох, не мамкины хакеры это были.
Тут в треде уже писали здраво что прежде чем выводить сервис оналайн сначала надо понять как взломали, потом устранить дыру и уж потом восстанавливать. Иначе ж это артель "Напрасный труд".
Может оказаться не быстро же - сколько там Вайлдберис колбасило не так давно.
А если не поймут? Все? Кина не будет?)
Если во всем российском ИТ не найдется спецов чтобы в этом разобраться (бюджет на внешнюю помощь найдут без проблем в ГП), то тут речь уже не о том что Рутуб надо закапывать, а о том что все байки про "умных российских ИТшников" - брехня мирового масштаба :) В такое я поверить не могу.
Тут ещё вопрос - кто ЗАХОЧЕТ в этом копаться.
Во-первых карма у сервиса так себе, во-вторых - IT-шники посбегали, в третьих - сервису уже дофига лет, и legacy там должно быть кошмарное.
А то может получиться как с датацентром Яндекса в Финляндии - и деньги есть, а к электричеству не подключают.
Вопрос про захочет - интересный, да. Кмк, многое будет зависеть от суммы. Ну и в РФ есть же лояльные к власти спецы в области безопасности: кто-то аудировал и защищал гос и около гос сайты.
Будем посмотреть в общем подымется или нет.