Продолжают появляться новые подробности о крупнейшей хакерской атаке в истории видеосервиса Rutube, в результате которой он не работает вот уже третьи сутки подряд.
Источник пишет, что восстановление работы Rutube после хакерской атаки может занять более недели. При этом руководство компании заранее было предупреждено об уязвимостях в инфраструктуре сервиса.
Ещё 25 октября 2021 года директор по безопасности ООО «Руформ» (юрлицо Rutube) направил бывшему гендиректору Алексею Назарову соответствующую записку, в которой описывались уязвимости сервиса. Дочерняя компания Group-IB должна была поставить Rutube серверное оборудование и протестировать его безопасность. Однако в результате Rutube получила «неработоспособное» решение, а ущерб составил более 407 млн руб. Убытки из-за расходов на восстановление и потери дохода от рекламы могут составить от 500 млн до 1 млрд рублей. Такую оценку дал директор департамента по продажам инвесткомпании «Вектор Икс» Сергей Звенигородский.
Гендиректор компании «Киберполигон» Лука Сафонов заявил, что после этого неприятного инцидента сервис Rutube мог попросту не успеть сменить подрядчика или провести новую закупку.
Компания ведёт расследование инцидента, которое займёт от полутора до трёх недель. После этого можно будет сказать, стоял ли за атакой кто-то из сотрудников Rutube.
Ранее сообщалось, что для устранения последствий кибератаки, с которыми Rutube столкнулся 9 мая, сервис привлек несколько экспертных команд, в частности команду специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center).
До того RuTube заявил, что информация относительно утери исходного кода сайта не соответствует действительности.