Новости Российский видеохостинг Rutube подвергся мощной кибератаке

[fenix]

Инцидент уже локализован, однако сайт все еще недоступен.

Российский видеохостинг Rutube в ночь на 9 мая подвергся массированной DDoS-атаке.

В ночь на 9 мая национальный видеохостинг Rutube подвергся APT-атаке (целевая продолжительная атака повышенной сложности), в результате которой пользователи потеряли доступ к платформе.


Отмечается, что это не первая попытка злоумышленников ограничить доступ к российскому видеохостингу: на протяжении нескольких месяцев специалисты успешно отражали попытки взлома. Однако майский инцидент стал самым сильным по мощности и привел к потере доступа к платформе.

Пока на платформу нельзя войти, но специалисты сервиса уже заявили о локализации инцидента, ведутся работы по восстановлении ресурса.

Rutube заверяет, что третьим лицам не удалось завладеть доступом к архиву видеоматериалов. Библиотека канала и пользовательский контент сохранены на сервисе.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[Ralhf]

RuTube все еще недоступен, из-за крупнейшей кибератаки.

Некоторые СМИ утверждают, что платформу нельзя будет восстановить, — официально эту информацию не комментировали.

 

[Ralhf]

Rutube не «подлежит восстановлению», сообщает (

Для просмотра ссылки необходимо нажать Вход или Регистрация

) The Village

По данным источника издания, близкого к команде видеохостинга, хакеры полностью удалили код сайта.

Обычно на такой случай предусмотрены бэкапы, но команда видеохостинга до сих пор не понимает, имеет ли хакер доступ к системе. По мнению источника, такая кибератака стала возможна из-за утечки кодов доступа к сайту.

 

[Ralhf]

Сейчас на сайте Rutube висит уведомление: разработчики сообщают, что ситуация под контролем и работа по восстановлению ведется.

 

[BOOX]

В RuTube опровергли слухи об утере исходного кода сайта в результате кибератаки. Комментарий компании появился во вторник, 10 мая, в

Для просмотра ссылки необходимо нажать Вход или Регистрация

-канале RuTube.

По словам представителей RuTube, сервис столкнулся с самой сильной кибератакой за всю историю существования. При этом они уточнили, что данные об утере исходного кода сайта не соответствуют действительности.

«Важно понимать, что видеохостинг — это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела», — говорится в сообщении.

В RuTube добавили, что в настоящий момент идет «процесс восстановления сегментов файловой системы удаленных сред и баз на части серверов».

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[Ally]

Рутуб всегда скорее лежал, чем работал Тормознутое глюкавое нечто

 

[BOOX]

Rutube привлек Positive Technologies для устранения последствий кибератаки.


Rutube привлек несколько экспертных команд, в частности команду специалистов экспертного центра безопасности Positive Technologies, для устранения последствий кибератаки, с которым видеохостинг столкнулся 9 мая, в День Победы. Об этом сообщается в официальном

Для просмотра ссылки необходимо нажать Вход или Регистрация

сервиса.

"Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками Rutube занимаются решением проблемы", - говорится в сообщении.

Команда Positive Technologies за два дня работы поняла основной инструментарий, который использовали хакеры, подчеркнул руководитель отдела реагирования информационной безопасности экспертного центра безопасности компании Денис Гойденко.

"Работы очень много, потому что инфраструктура Rutube довольно большая и комплексная, и сейчас мы стараемся найти во всех частях инфраструктуры Rutube весь инструментарий хакеров, чтобы перекрыть хакерам возможные пути возвращения", - пояснил Гойденко.

 

[CultSkaro]

Ахах, в голос смеюсь.
- сисадмин: нам нужен кластер с динамическим распределением нагрузки, с отзеркаленной системой безотказности в tier 3 датацентрах, 100 ТБ места на бэкапы, обратная проксификация служб и желательной свой DNS сервер.
- заказчик: ой да бросьте на своем эльфийском разговаривать, мне на кворке такой сайт могут за 10к рублей сделать, еще и домен с хостингом на год в подарок.
- сисадмин: оооок....

Rutube не «подлежит восстановлению», сообщает (

Для просмотра ссылки необходимо нажать Вход или Регистрация

) The Village

По данным источника издания, близкого к команде видеохостинга, хакеры полностью удалили код сайта.

Обычно на такой случай предусмотрены бэкапы, но команда видеохостинга до сих пор не понимает, имеет ли хакер доступ к системе. По мнению источника, такая кибератака стала возможна из-за утечки кодов доступа к сайту.

 

[Ralhf]

Ахах, в голос смеюсь.
- сисадмин: нам нужен кластер с динамическим распределением нагрузки, с отзеркаленной системой безотказности в tier 3 датацентрах, 100 ТБ места на бэкапы, обратная проксификация служб и желательной свой DNS сервер.
- заказчик: ой да бросьте на своем эльфийском разговаривать, мне на кворке такой сайт могут за 10к рублей сделать, еще и домен с хостингом на год в подарок.
- сисадмин: оооок....

Только на разработку защиты этого дела было выделено более 1 млд рублей от ГазпромМедиа.

 

[fenix]

В результате проукраинской хакерской атаки на российский видеохостинг Rutube злоумышленники поразили более 75% баз ресурса и инфраструктуры. Как уточнили в пресс-службе Rutube, речь идет также о поражении 90% резервных копий хостинга. При попытке захода на сайт сервис выдает сообщение: «Сайт был атакован. В настоящий момент ситуация находится под контролем. Данные пользователей сохранены. Ведутся работы по восстановлению доступа к платформе».

«Мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов», — заверил технический директор RUTUBE Андрей Литвинов.

«Нам удалось частично оправиться после серьезнейшей атаки. Поврежденная часть инфраструктуры полностью восстановлена. Сейчас Rutube последовательно возобновляет работу сервиса», — заявил «Ведомостям» гендиректор Rutube Александр Моисеев вечером 10 мая. Он добавил, что сначала восстановят функцию просмотра видео, в ночь с 10 на 11 мая — возобновят эфирное вещание и работу стриминговых сервисов. По данным на 8:55 мск 11 мая, Rutube по-прежнему не доступен.

Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками RUTUBE занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты.

На Rutube была совершена целевая атака, направленная на вывод из строя сервиса, в результате которой атакующие удалили ряд критических данных, объясняет директор экспертного центра безопасности Positive Technologies Алексей Новиков. Одновременно злоумышленники выкачивали некоторый объем данных, которые в дальнейшем использовали для публичного подтверждения факта атаки (выкладывание документов в публичном поле), продолжает он.

Positive Technologies ведет работы по расследованию и реагированию на инцидент (по опыту это может занять от 1,5 до 3 недель, учитывая масштаб «поражения»), говорит Новиков. Сейчас работы ведутся в контексте восстановления хронологии действий злоумышленников для того, чтобы «вычистить» их из инфраструктуры и перекрыть им возможные пути возвращения, рассказал эксперт. После окончания расследования можно будет дать точный ответ на вопрос о том, стоял ли за атакой кто-то из сотрудников или злоумышленник не имел отношения к компании, уточнил он.

Руководство Rutube знало об уязвимостях сервиса, пишут «Ведомости» со ссылкой на внутреннюю записку от 25 октября 2021 года. На её основании прошла проверка поставки серверов и программ «дочкой» Group-IB. Компания должна была протестировать инфраструктуру, но согласно письму, поставила «неработоспособные» решения. Ущерб составил более 407 млн рублей.

Однако Group-IB выпустили пресс-релиз (

Для просмотра ссылки необходимо нажать Вход или Регистрация

), где заявили о своей непричастности и заявляют, что документ от имени Назарова - ложный.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

К атаке на Rutube могут быть причастны бывшие сотрудники видеохостинга

Такое мнение высказал генеральный директор сервиса Александр Моисеев.

Причастность к взлому Rutube бывших разработчиков видеосервиса в настоящий момент является одной из версий, которые разрабатывает следствие. Соответствующее заявление в видеоподкасте RTVI «Хроники нового мира» сделал генеральный директор платформы Александр Моисеев.

«Это одна из версий, часть, наверное, цепочки. <…> Кто-то что-то где-то сказал, какой-то программист, может быть, когда-то давно в баре за кружкой пива что-то ляпнул. Из таких кусочков собирается [информация]», — поделился подробностями следствия глава сервиса.

Подробностей он не раскрыл и призвал дождаться официальных результатов расследования.

Александр Моисеев также рассказал о причинах долгого восстановления Rutube после кибератаки 9 мая. По его словам, недоступность видеохостинга в течение двух суток была связана с так называемыми программными «закладками», которые оставили злоумышленники. Их приходилось устранять вручную.

На текущий момент специалисты завершили наиболее важный этап восстановления платформы, видеохостинг постепенно наращивает нагрузку.