Российский аналог YouTube видеохостинг Rutube подвергся самой крупной в истории сайта хакерской атаки. В результате сервис остаётся недоступен, а к восстановлению его работы привлечены эксперты Positive Technologies.
Российский видеосервис Rutube перестал работать утром 9 мая и недоступен на момент написания статьи. В сервисе заявили, что причиной сбоя стала масштабная атака хакеров, в результате которой поражена инфраструктура сайта и база данных. Так, в сети оказались доступны фрагменты корпоративной информации, внутренней переписки сотрудников и данные аккаунтов пользователей.
Однако злоумышленники не смогли получить доступ к видеоархиву. Кроме того, в Rutube отрицают уничтожение исходного кода сервиса, что могло привести к полному уничтожению данных портала.
Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies. Эксперты уже изучили инструменты, использовавшиеся хакерами.
Андрей Литвинов, технический директор Rutube:
Мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.
Директор экспертного центра безопасности Positive Technologies Алексей Новиков отметил, что главной целью злоумышленников стал вывод сервиса из строя, поэтому атакующие предприняли попытку шифрования серверов и удалили ряд критических данных. Работы по расследованию и реагированию на инцидент могут занять от 1,5 до 3 недель.
Директор департамента по продажам инвесткомпании «Вектор Икс» Сергей Звенигородский оценивает стоимость Rutube в 6−7 млрд руб. Таким образом, простой в работе повлечёт за собой убытки, связанные с рекламными контрактами и дополнительными расходами на восстановление, в размере 0,5−1 млрд руб.
В начале марте Rutube сообщил, что число новых регистраций увеличилось в 5,5 раз, а количество загруженного контента — в 2,8 раз. С 7 по 13 марта показатели выросли по сравнению с результатом предыдущей недели еще в 5 и 4,7 раз, соответственно. Нагрузка на мощности платформы увеличилась на 2000%