9 мая видеохостинг Rutube подвергся хакерской атаке и перестал работать. Зайти на платформу стало невозможно.
Хронология событий.
9 мая
В 7:07 по Москве взлом был подтверждён в телеграм-канале Rutube. Через час "специалисты локализовали инцидент" и продолжили работать над обеспечением безопасности. О масштабах проблемы и сроках восстановления ничего не сообщалось.
11:44: По словам Rutube третьим лицам не удалось получить доступ к видеоархиву. Весь контент сохранён на сервисе.
В 17:47 так и нет подробностей:
Сайт был атакован. В настоящий момент ситуация находится под контролем. Данные пользователей сохранены.
20:04: Появилось сообщение о том, что на Rutube была проведена APT-атака.
Advanced Persistent Threat (APT-атака) — это хорошо спланированная и проведённая кибератака, направленная на конкретную компанию или отрасль. Как правило, такие атаки проводят преступные группировки с большими финансовыми ресурсами и техническими возможностями.
10 мая
09:37: Восстановление потребует больше времени, чем изначально предполагали инженеры.
В 13:39 В телеграм-канале появилась ссылка на статью в РБК. Сообщается о том, что поражено 90% резервных копий и кластеров. Кибератака поразила более 75% инфраструктуры и баз основной версии Rutube, восстановление пострадавших объектов займет больше времени, чем изначально планировалось.
11 мая
00:44: Для расследования атаки и устранения её последствий привлечены специалисты Positive Technologies.
14:30: Сообщается о восстановлении функционала платформы, но сайт пока не работает.
Александр Моисеев, генеральный директор RUTUBE:
"Мы успешно завершили первый этап восстановления функционала платформы и намерены запустить видеохостинг сегодня. В данный момент на платформе проводится нагрузочное тестирование и дополнительная проверка на уязвимость."
20:57 Rutube заработал. Для просмотра пользователям доступно 99,5% библиотеки видео. Работает не весь функционал, к примеру, поиск недоступен. Сообщается, что функционал будут восстанавливать в несколько этапов.
Ответственность за взлом взяла на себя хакерская группировка Anonymous.
25 мая
Восстановились на 99.9%.