«Такие события происходили и раньше, но ничто из них не следовало»: почему Rutube не предотвратил майский взлом
Кибербезопасность — это «образ жизни», считают в компании.
9 мая 2022 года Rutube подвергся «сильнейшей за историю» сервиса атаке, которая повредила более 75% его основной инфраструктуры. Тогда компания Positive Technologies, которая устраняла последствия взлома, призналась, что хакеры вошли в систему за два месяца до этого. А источники Forbes сообщали, что Rutube давно знал о уязвимостях, но исправил ли их — неизвестно.
11 августа гендиректор Rutube Александр Моисеев и глава экспертного центра безопасности Positive Technologies Алексей Новиков дали интервью РБК — чтобы рассказать, как так получилось и нашли ли злоумышленников.
- По словам Моисеева, теперь взломы — обычное дело. «Мы в странное время живём, что технический термин "DDoS-атака" стал обыденным. Все люди стали его использовать и понимать. Так не должно быть», — заявил он. При этом майское нападение на платформу носило другой «системный характер». Его целью было «целенаправленное уничтожение площадки», считают в компании.
- Источники Forbes подозревали, что со взломом помогли изнутри, но Rutube это отрицает: как говорит Моисеев, компания перепроверила «инсайдеров во всех возможных вариантах». В остальном поиском виновных до сих пор занимаются правоохранительные органы.
- Установить «первоначальный след» Positive Technologies не могла, говорит Новиков. К тому же его вряд ли можно было бы считать доказательством. Обычно рассказывать про то, с какого IP-адреса и из какой страны вошёл взломщик, любят в СМИ. Однако это не гарантирует того, что злоумышленник не пытался намеренно маскироваться.
- На вопрос, как платформа не уследила за уязвимостями, если регулярно проходила аудиты, Новиков отвечает уклончиво. По его словам, всё дело в том, что злоумышленники обладали большим арсеналом: это не только их собственные инструменты, но ещё и утилиты администраторов Rutube. А Моисеев признался, что сервис не обращал внимания на мелкие изменения.
Тут важно вот какую вещь сказать. Кибербезопасность и защита как таковая, к сожалению, не бывает на 99,9% в периоде (возможно, речь о том, что защиту нельзя измерить в процентах — vc.ru). Она либо есть, либо нет. Важно понимать, что кибербезопасность — это не только инструментарий, это ещё и другого рода процессы, другой режим реагирования и [взгляды на] то, как относиться к событиям внутри системы.
Сегодня мы находимся в режиме параноиков: принтер лампочкой моргнул — давайте всё проверять. В нормальном процессе он не подразумевался. На данный момент всё поменяли, но тогда минорные вещи не акцентировались. Такие события происходили и годами раньше, но ничто из них не следовало. [В этот раз] злодеи маскировались в том числе под эти незначительные события. Никто на них должного внимания не обращал.
Надо понимать, что кибербезопасность — это во многом образ жизни, то, в каком режиме пребывает компания. Нельзя сказать, что были недочёты. Скорее не было режима экстремального параноидного реагирования.
- Моисеев сообщает, что во время отключения сервис просел, в том числе финансово, а авторы недополучили рекламные доходы. Но у взлома есть положительная сторона: пока платформа «лежала», разработчики смогли обновить системы поиска и рекомендаций, поэтому после перезапуска платформа восстановилась не на 100%, а на «110%».
- Сказать, что в будущем таких падений не будет, Rutube не может. По словам Моисеева, это «гадание на кофейной гуще». Информационная безопасность, считает он, — это бесконечный процесс, в котором нет абсолютных гарантий. Компания может предусмотреть часть сценариев, по которым будут действовать злоумышленники, но предсказать их все не в силах.
Одни говорят, из-за бывшего «куратора Rutube», получившего «возможность наворовать». Другие — потому что в Rutube никто не верил, хотя в России до сделки, по словам основателей, он шёл «ноздря в ноздрю» с YouTube. Главное из материала Baza.
Не стоит. Всем насрать на рутубе
Уже 3 месяца прошло, вы действительно сейчас хотите поднять тему взлома Rutube
видимо есть те кто переживалиDЯвно не комментаторы данной статьи)
Чёт очень слабо верится в то, что пока вся компания бегала с горящей задницей, чтобы поднять рутьюб, команды поиска и рекоменд взяли и обновили сервисы рекомендаций и поиска без каких-либо экспериментов на проде так, что стало аж 110%.