Rutube взломали за два месяца до массового сбоя. Служба безопасности не знала об этом

«Ведомости» ссылаются на гендиректора компании Positive Technologies Дениса Баранова. Rutube привлек компанию для расследования и устранения последствий инцидента. «Rutube взломали заблаговременно: первые следы компрометации относятся к началу весны. Это была именно целевая хакерская, нацеленная на нанесение максимального и долговременного урона сервису», — сообщил Баранов.

Он уточнил, что вплоть до 9 мая хакеры не проявляли себя, изучая внутреннее функционирование сервиса. 9 числа произошла активная фаза взлома. «К этому моменту они изучили инфраструктуру и четко выделили виртуальные машины, задействованные в обеспечении работы сервиса, и удаляли именно их», — рассказал Баранов.

По словам эксперта, результат атаки мог быть гораздо масштабнее, но этому помешали сами сотрудники Rutube. «Очень хорошо сработала IT-служба: как только они заметили воздействие на ряд элементов инфраструктуры, то сразу же стали их отключать и изолировать, стараясь опередить хакеров, удалявших виртуальные машины», — добавил гендиректор Positive Technologies.

Также информацию о взломе сервиса в феврале–марте этого года подтвердил директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов. Сама компания опровергла данные об утере исходного кода сайта после взлома. Ранее издание писало, что руководство Rutube было осведомлено об уязвимости инфраструктуры сервиса как минимум с осени 2021 года.