Forbes: RuTube атаковали изнутри, об уязвимостях знали, но проигнорировали их наличие

9 мая хакеры осуществили атаку на видео-хостинг Rutube, который начал активное развитие в последние месяцы. Создатели позиционировали платформу как замену Youtube. После взлома сайт перестал открываться, а позже было заявлено, что специалисты уже ведут работу над восстановлением доступа.

Компания заявила, что кибератака стала "крупнейшей в истории". Директор экспертного центра безопасности Positive Technologies Алексей Новиков рассказал, что хакеры атакуют RuTube ещё с апреля. Взломщики модифицировали код и последовательно удаляли ряд критических данных.

По словам бывшего сотрудника, чтобы провернуть такое, нужен был либо источник в компании, либо доступ к отчётам по аудиту и техническим документам. Другой сотрудник подтвердил, что атака действительно была совершена через инфраструктуру, однако их уже устранили. Исходный код сайта не удалили, хотя платформа всё равно потеряла часть контента.

Интересен тот факт, что до 2021 года Group-IB проводила тестирования на проникновение для Rutube и предоставила подробный отчёт с рекомендациями по усилению защиты. В том же году Positive Technologies, Digital Security и "Ростелеком" подтвердили, что в офисной инфраструктуре есть уязвимости. По словам источника Forbes, её можно было отрезать от сайта и защищать отдельно, однако руководство не последовало предписаниям.

И самое забавное: хакеры использовали именно те уязвимости, о которых RuTube неоднократно сообщали в отчётах и рекомендовали устранить. Руководство запустило расследование, чтобы установить личности хакеров и подельников.

Пару часов назад сайт начал открываться и подавать признаки жизни. Гендиректор компании Александра Моисеева рассказала, что полноценный запуск видеохостинга намечен на 11 мая.

Больше статей на Shazoo
Тэги:
Источники: