Код цел, сотни серверов Rutube восстанавливают в ручном режиме

На видеохостинге третьи сутки продолжаются технологические работы, с тех пор как в ночь на 9 мая видеосервис подвергся мощной хакерской атаке. Когда Rutube заработает снова? И какой урон был нанесен?

«Исходный код доступен, библиотека, включая пользовательский контент, цела». Третьим лицам не удалось получить доступ к видеоархиву. Такие заявления звучат в компании в опровержение разошедшейся в СМИ информации от неких источников, заявлявших во вторник, 10 мая, что Rutube не подлежит восстановлению, так как якобы поврежден исходный код.

Тем не менее инцидент стал самым мощным за всю историю видеосервиса и привел к временной потере доступа к платформе. По словам технических специалистов Rutube, основная сложность заключается в восстановлении инфраструктуры, представляющей собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников. Эксперт по кибербезопасности Вадим Подольный считает, что помимо хакерской атаки есть вопрос к слаженности работы сисадминов и программистов.

Вадим Подольный эксперт по кибербезопасности «Тут проблемы не с кодом, тут проблемы с инфраструктурой, с которой что-то случилось, ее положили. Даже я могу поверить в то, что имело место что-то, связанное с несанкционированным доступом, но никакой несанкционированный доступ не может привести к таким последствиям, это следствие исключительно внутреннего саботажа и раздолбайства, как угодно это можно назвать. Нельзя небольшим количеством людей скопировать YouTube, нет. Это исключительно проблема разработки и девопса».

Предварительная оценка ущерба, нанесенного видеохостингу, показала, что в результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных. Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царёв:

Евгений Царёв управляющий RTM Group, эксперт в области информационной безопасности и права в IT «В теории это все восстанавливаемо, просто на это может уйти очень много времени. Однозначно прийти к выводу, кто совершил данное действие, мало реально. Установить источник атаки можно, но, скорее всего, по косвенным признакам либо в ходе оперативных мероприятий. Чтобы найти уязвимость, нарушить работу крупного ресурса, необходимо длительное время, большое количество высококачественных специалистов. Это действительно очень дорого. Если у вас был внутри инсайдер, можно спланировать такую атаку, которая нанесет существенный ущерб. По современным меркам Rutube технологически не самый крутой хостинг. Может произойти такая ситуация, что цена восстановления окажется очень высокой, имеет смысл приостановить деятельность и переписать что-то».

Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов, заявляют в Rutube. Пока компания не дает прогнозов относительно возобновления работы платформы.