Российский видеосервис, принадлежащий «Газпром-медиа холдингу», пострадал в результате кибератаки утром 9 мая. Пока работа сервиса не восстановлена.
Версий случившегося было несколько. Сообщалось, что в результате атаки был «полностью удалён код RUTUBE», соответственно сайт «не подлежит восстановлению».
Однако в пресс-службе компании опровергли эту информацию:
«Данные относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RUTUBE.
Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов».
9 мая в одном из аккаунтов в социальной сети Twitter был опубликован пост пользователя под ником sudormRF-6, создавший почву для домыслов и появления множества источников недостоверной информации относительно участия Group-IB в проекте по защите российского видеохостера RUTUBE. Разработчиков продуктов в сфере информационной безопасности также опроверг информацию о том, что он предоставлял услуги по киберзащите видеохостинга.
«Продукты Group-IB могли быть использованы для защиты ООО «Руформ» (владелец видеохостинга) в рамках комплексного проекта, соглашения по которому были подписаны в марте 2021 года, однако работы по проекту, которые должны были начаться в апреле 2021 года, были остановлены по инициативе ООО «Руформ». Большая часть контрактов между компаниями была аннулирована. Никаких претензий у сторон друг к другу нет. Group-IB неизвестно средства защиты какого вендора в итоге были выбраны заказчиком и используются сейчас в его инфраструктуре», - говорится в официальном сообщении компании.
Для расследования атаки и устранения ее последствий были привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center).
11 мая 2022 года стало известно, что восстановительные работы находятся уже на завершающей стадии.
«Думаю, компания сделает выводы из этой истории и серьезно пересмотрит подход к защите своей инфраструктуры. Нам нужен свой сильный национальный видеохостинг. Я уверен, что у RUTUBE большое будущее — назло тем, кто уже успел его похоронить», - прокомментировал киберинцидент в своем ТГ-канале Антон Горелкин, зампред комитета Госдумы по информполитике.
Фото - istock.com