Представители российского видеохостинга Rutube раскрыли подробности расследования кибератаки на сервис, в результате которой ресурс стал недоступен. Комментарий об этом появился в Telegram-канале Rutube.
Отмечается, что для расследования хакерской атаки на Rutube и устранения ее последствий видеохостинг привлек несколько команд, включая команду специалистов экспертного центра безопасности Positive Technologies. «Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками Rutube занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты», — говорится в сообщении.
Руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко рассказал, что в ходе расследования специалистам удалось понять основной инструментарий, который использовали в процессе атаки злоумышленники. «Сейчас мы стараемся найти во всех частях инфраструктуры Rutube весь инструментарий хакеров, чтобы перекрыть хакерам возможные пути возвращения», — добавил он.
Директор Positive Technologies Алексей Новиков, как сообщает «Газета.Ru» со ссылкой на «Ведомости», заявил, что работы по расследованию и реагированию на кибератаку на Rutube могут занять от полутора до трех недель. Он уточнил, что на видеохостинг была совершена целевая атака, направленная на вывод сервиса из строя. «После окончания расследования можно будет дать точный ответ на вопрос о том, стоял ли за атакой кто-то из сотрудников или злоумышленник не имел отношения к компании», — отметил Новиков.
О том, что Rutube подвергся кибератаке и стал недоступен для пользователей, сообщалось 9 мая. В сети также распространились слухи об утере исходного кода сайта, без которого видеохостинг не подлежит восстановлению. Позже представители Rutube опровергли предположения об утере исходного кода ресурса. Вместе с тем в компании сообщили, что сервис столкнулся с самой сильной кибератакой за всю историю существования.