Хакерскую атаку на Rutube совершил бывший сотрудник платформы с Украины. Ему забыли отключить учетную запись после увольнения, пишет телеграм-канал Mash. По его информации, хакер с трех до четырех утра 9 мая удаленно подключился к серверу и удалил все данные, связанные с ресурсом. В том числе архивные копии. После чего видеохостинг стал недоступен для пользователей на трое суток. Позднее в Rutube сообщили, что в результате инцидента было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных.

Атаку на Rutube комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в ИТ Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в ИТ «Все изначально выглядело именно так, как будто человек просто получил доступ, причем какой-то штатный доступ, который ему дали. Вообще по общим правилам подобные вещи, как, например, ограничение учетных записей после увольнения сотрудников, этим занимается сама компания, она кому бы то ни было на аутсорсинг это не отдает. То есть процедура увольнения должна подразумевать под собой блокировку учетных записей, это обязательное правило, в любой, даже не айтишной компании это должно происходить. Мы же компьютер у человека забираем после того, как он увольняется, вот то же самое и здесь, учетные записи должны блокироваться. Либо процедура не работала или не сработала, либо ее, может быть, не было, либо она была устаревшая, либо ответственных сотрудников на месте не было, ну, в общем, это изначально выглядело как какая-то проблема бизнеса скорее, а не безопасности».

По оценке аналитиков, ущерб от хакерской атаки на Rutube мог составить более полумиллиарда рублей.