Rutube не восстановился после мощной кибератаки
Сервис недоступен больше суток. При попытке зайти на сайт появляется предупреждение, что ведутся технические работы из-за атаки хакеров
Читать на полной версииНа восстановление Rutube после хакерской атаки потребуется больше времени, чем изначально предполагали инженеры, заявили в сервисе. Данные пользователей сохранены, сообщается в телеграм-канале видеохостинга. В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных.
В Rutube опровергли потерю исходного кода. Ранее об этом писали СМИ со ссылкой на источники. «Исходный код доступен, библиотека цела. Сейчас идет процесс восстановления», — сообщает видеохостинг.
Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в ИТ Евгений Царев:
Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в ИТ «Такие большие сервисы имеют массу резервов, причем в самых разных местах, так что взять и удалить код сайта практически нереально. Это крупный сервис, и вряд ли непосредственно с кодом что-то глобальное произошло. Даже физическое уничтожение центров обработки данных — сгорел он и так далее — не должно приводить к ситуации, когда у вас исчезает сама разработка. Там могли быть выведены из строя суперзначимые компоненты. Если злоумышленники получили доступ к серверному оборудованию, например к панели управления, то они могут нарушить работу рейда, большие массивы данных, если в них произвести изменения, допустим, сломать этот рейд, тогда у вас просто нет доступа к файлам, в данном случае к видеоконтенту. Но в теории это все восстанавливаемо, просто на это может уйти очень много времени. Однозначно прийти к выводу, кто совершил данное действие, малореально. Установить источник атаки — да, можно, но, скорее всего, по косвенным признакам либо в ходе оперативных мероприятий. Чтобы нарушить работу крупного ресурса, необходимо длительное время, большое количество высококачественных специалистов, чтобы найти уязвимость. Это действительно очень дорого. Если у вас был внутри инсайдер, можно спланировать такую атаку, которая нанесет существенный ущерб. Rutube технологически по современным меркам не самый крутой хостинг, может произойти такая ситуация, что цена восстановления окажется очень высокой, и имеет смысл просто приостановить деятельность и переписать что-то».
По словам технических специалистов Rutube, основная сложность заключается в восстановлении инфраструктуры. Это сотни серверов, каждый из который приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников. Эксперт по кибербезопасности Вадим Подольный не верит в версию хакерской атаки:
Вадим Подольный эксперт по кибербезопасности «Тут проблемы не с кодом, тут проблемы с инфраструктурой, с которой что-то случилось, ее положили. Если даже я могу поверить в то, что имело место что-то, связанное с несанкционированным доступом, но никакой несанкционированный доступ не может привести к таким последствиям, это следствие исключительно внутреннего саботажа и раздолбайства, как угодно это можно назвать. Нельзя небольшим количеством людей скопировать YouTube, нет. Это исключительно проблема разработки. Хакерская атака, какая бы они ни была, она приводит к отказу в обслуживании, уничтожению конфигурации, ну, хорошо, поднимите бэкап конфигураций за вчера. Что, вы не делаете бэкап? Это проблема не хакеров».
В понедельник, 9 мая, пресс-служба Rutube сообщила, что видеохостинг подвергся «крупнейшей в истории компании кибератаке». «Rutube заказали», — заявили разработчики.
Актуальных данных Mediascope об аудитории Rutube нет, последние доступные сведения относятся к сентябрю 2021 года — тогда всероссийская ежедневная аудитория не превышала 151 тысячу человек. Этот же показатель у YouTube достигал 32,9 млн. Согласно подсчетам SimilarWeb, в марте этого года на Rutube совершили 50 млн визитов, больше 77% из них — из России. Месяцем ранее, в феврале 2022 года, этот же показатель равнялся 8,5 млн.