Rutube лежал с 9 по 11 мая

Олег

  • 11 мая 2022
Rutube

9 мая видеохостинг Rutube подвергся хакерской атаке и перестал работать. Зайти на платформу стало невозможно.

Хронология событий.

9 мая

В 7:07 по Москве взлом был подтверждён в телеграм-канале Rutube. Через час "специалисты локализовали инцидент" и продолжили работать над обеспечением безопасности. О масштабах проблемы и сроках восстановления ничего не сообщалось.

11:44: По словам Rutube третьим лицам не удалось получить доступ к видеоархиву. Весь контент сохранён на сервисе.

В 17:47 так и нет подробностей:

Сайт был атакован. В настоящий момент ситуация находится под контролем. Данные пользователей сохранены.

20:04: Появилось сообщение о том, что на Rutube была проведена APT-атака.

Advanced Persistent Threat (APT-атака) — это хорошо спланированная и проведённая кибератака, направленная на конкретную компанию или отрасль. Как правило, такие атаки проводят преступные группировки с большими финансовыми ресурсами и техническими возможностями.

10 мая

09:37: Восстановление потребует больше времени, чем изначально предполагали инженеры.

В 13:39 В телеграм-канале появилась ссылка на статью в РБК. Сообщается о том, что поражено 90% резервных копий и кластеров. Кибератака поразила более 75% инфраструктуры и баз основной версии Rutube, восстановление пострадавших объектов займет больше времени, чем изначально планировалось.

11 мая

00:44: Для расследования атаки и устранения её последствий привлечены специалисты Positive Technologies.

14:30: Сообщается о восстановлении функционала платформы, но сайт пока не работает.

Александр Моисеев, генеральный директор RUTUBE:
"Мы успешно завершили первый этап восстановления функционала платформы и намерены запустить видеохостинг сегодня. В данный момент на платформе проводится нагрузочное тестирование и дополнительная проверка на уязвимость."

20:57 Rutube заработал. Для просмотра пользователям доступно 99,5% библиотеки видео. Работает не весь функционал, к примеру, поиск недоступен. Сообщается, что функционал будут восстанавливать в несколько этапов.

rutube

Ответственность за взлом взяла на себя хакерская группировка Anonymous.

25 мая

Восстановились на 99.9%.

Теги

💰 Поддержать проект

 

Похожие материалы

Утечки БД — начало июня 2022

Олег

Information Seciurity
Этот месяц какой-то рекордсмен по утечкам баз данных. Ну куда горе-админы смотрят? Непонятно кто виноват, или что: низкая квалификация, халатное отношение к работе, недальновидные указания руководства, кривое ПО, аутсорсинг, большая текучка кадров, отсутствие документации и времени на её изучение или всё вместе взятое.

Теги

Почитать