Rutube заявил о «полном восстановлении повреждённой части инфраструктуры», но доступа к сервису по-прежнему нет

Специалисты Positive Technologies выясняют, был ли причастен к взлому кто-то из сотрудников сервиса.

«Нам удалось частично оправиться после серьезнейшей атаки. Поврежденная часть инфраструктуры полностью восстановлена. Сейчас Rutube последовательно возобновляет работу сервиса», — заявил «Ведомостям» гендиректор Rutube Александр Моисеев вечером 10 мая.

Он добавил, что сначала восстановят функцию просмотра видео, в ночь с 10 на 11 мая — возобновят эфирное вещание и работу стриминговых сервисов. По данным на 8:55 мск 11 мая, Rutube по-прежнему не доступен.

Атакующие удалили ряд критических данных и выкачали информацию, чтобы публично подтвердить утечку, рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Компания ведёт расследование инцидента. Оно займёт от полутора до трёх недель. После этого можно будет сказать, стоял ли за атакой кто-то из сотрудников Rutube, добавил Новиков.

После взлома в интернете появились скриншоты с данными учётной записи Владимира Соловьёва. Компрометацию «привилегированных учётных записей», подтвердил источник «Ъ» в сфере кибербезопасности.

Руководство Rutube знало об уязвимостях сервиса, пишут «Ведомости» со ссылкой на внутреннюю записку от 25 октября 2021 года. На её основании прошла проверка поставки серверов и программ «дочкой» Group-IB. Компания должна была протестировать инфраструктуру, но согласно письму, поставила «неработоспособные» решения. Ущерб составил более 407 млн рублей.

Обновлено в 11:40. Group-IB опровергла связь с уязвимостями Rutube. В компании заявили, что её решения не использовались для защиты от кибератак сервиса. В марте 2021 года у компаний был совместный проект, но соглашение приостановил сам ООО «Руформ» (юрлицо Rutube).
Обновлено в 14:40. Гендиректор Rutube Александр Моисеев сообщил о завершении первого этапа восстановления функциональности платформы. Сам сервис планируют запустить 11 мая.

Даже если у сервиса есть резервные копии, восстановление займёт от недели и будет стоить несколько десятков миллионов рублей, считает гендиректор компании «Киберполигон» Лука Сафонов.

Убытки из-за расходов на восстановление и потери дохода от рекламы могут составить 500 млн–1 млрд рублей, оценил директор департамента по продажам инвесткомпании «Вектор Икс» Сергей Звенигородский.

  • Rutube не доступен с утра 9 мая. Издание The Village, ссылаясь на свой источник, писало, что «полностью удален код сайта» и сервис «не подлежит восстановлению».
  • Представители компании уточнили, что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных, но отрицали уничтожение исходного кода.
Сайт Rutube в 9:00 мск 11 мая
Сайт Rutube в 9:00 мск 11 мая
6262
235 комментариев

Здоровья погибшим.

109
Ответить

Комментарий недоступен

189
Ответить

Что мёртво умереть не может.

6
Ответить

и добейте выживших!

3
Ответить

"Компания ведёт расследование инцидента. Оно займёт от полутора до трёх недель."
зачем так долго, можно же сразу сказать, что во всем виновата омерика

108
Ответить

Не просто Америка, а конкретно YouTube. Избавляется от конкурентов!

76
Ответить

Вроде украина же последнее время виновата?

34
Ответить