RuTube подвергся «сильнейшей за всю историю» сервиса кибератаке, он недоступен более суток Статьи редакции
The Village со ссылкой на источники писало, что «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению». Компания же утверждает, что код цел и сейчас восстанавливает сегменты файловой системы удаленных сред и баз видеохостинга.
- Утром 9 мая хакеры атаковали видеохостинг, из-за чего сервис был недоступен. Издание The Village, ссылаясь на свой источник, писало, что атака началась около пяти утра, и из-за кибератаки «полностью удален код сайта», сервис «не подлежит восстановлению».
- Обычно на такой случай предусмотрены бэкапы, но в конкретной ситуации проблема, видимо, в том, что в сервисе до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет, писало The Village.
- Видеохостинг на утро 10 мая недоступен. Сама компания утверждает, что восстановление потребует больше времени, чем изначально предполагали инженеры.
Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RUTUBE.
Важно понимать, что видеохостинг — это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.
В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, сообщила пресс-служба видеохостинга. Основная сложность — в восстановлении инфраструктуры, представляющая собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства.
- Когда восстановится доступ к сервису, компания не сообщает.
Не удивлюсь, если пароль от сервера был pa$$w0rd
Как-то наша компания схватил криптотрояна на сервере. Из-за откровенно слабого пароля, брутфорсом подобрали. Все базы 1с, весь учёт. Троян всё зашировал, остальное потёр. Потёр ещё так, что было не восстановить recovery программами.
Вся компания стояла 2 дня без движения. Я тогда волосы на ж**пе рвал.
Пришлось покупать биткоины и переводить на емейлы, чтобы выкупить пароль.
Тогда урок извлёк очень твёрдый:
1. Хакеры, трояны и вирусы существуют.
2. Сисадмины часто не понимают, что пароли нужно генерировать, а не придумывать.
3. Бэкапов никогда не бывает много.
4. Частота бэкапов должна быть как можно чаще.
5. Хранить нужно в очень разных местах, с очень разными паролями.
6. Проверять бэкапы нужно хотя бы раз в месяц.
Для меня удивительное, как так все бэкапы потёрли?
Можно навешать эту дичь, толпе, но айтишникам не получится.
Подозреваю, что CTO и СЕО просто зря получали зарплату. И кивать тут на сильнейшие атаки не нужно.
Всё будет впорядке. Для гос компаний это норма. Получат ещё денег. Напишут заново. Правда по итогу, ничему не научатся.
А сисадмин у вас получал 25тр?
толи 70, толи 90
уже не помню
ну лан, и на том хорошо. а то думал как обычно. ни иб , ни админа нормального. на всем сэкономлено, сидит Вася за 20тр в конторе пилящей миллиарды, а потом удивляются большие дяди что им все пошифровали и платить надо теперь)