Российский видеосервис Rutube, столкнувшийся с массовым сбоем 9 мая, был взломан еще в марте, пишут «Ведомости» со ссылкой на компанию в сфере кибербезопасности Positive Technologies.
Ресурс привлек Positive Technologies для расследования и устранения последствий взлома. Генеральный директор компании Денис Баранов рассказал, что с начала весны хакеры не проявляли себя и изучали внутренние системы платформы.
Баранов уточнил: «К этому моменту [9 мая] они изучили инфраструктуру и четко выделили виртуальные машины, задействованные в обеспечении работы сервиса, и удаляли именно их <…>. [После активной фазы взлома] очень хорошо сработала IT-служба: как только они заметили воздействие на ряд элементов инфраструктуры, то сразу же стали их отключать и изолировать, стараясь опередить хакеров».
Доступ к внутренним механизмам Rutube хакеры получили, взломав учетные записи сотрудников сервиса. По словам Баранова, они не стремились извлечь выгоду из атаки, но намеревались нанести платформе «максимальный и долговременный урон».
После взлома сервис оказался недоступен. «Вслед за сайтами российских ведомств, которые в течение последних двух месяцев постоянно подвергались кибератакам, хакеры добрались до Rutube», — говорилось в сообщении представителей видеоплатформы.
Доступ к ресурсу был вновь открыт спустя три дня после инцидента. 11 мая Моисеев сказал, что команда проекта завершила первый этап восстановления функционала платформы. В тот же день стало известно, что в сети появились внутренние данные Rutube.
25 мая гендиректор видеохостинга Александр Моисеев сообщил, что после кибератаки сервисы Rutube восстановили работу на 99,9%.