Как в Rutube не заметили подозрительную активность перед хакерской атакой на сайт?

Хакерскую атаку на российский видеохостинг, по информации Mash, совершил один человек — бывший сотрудник, учетную запись которого почему-то не удалили после увольнения. Какие выводы сделает площадка из случившегося?

Хакерскую атаку на Rutube совершил бывший сотрудник платформы из Украины. Ему забыли отключить учетную запись после увольнения, сообщил телеграм-канал Mash. Согласно этим данным, рано утром 9 мая он подключился к серверу видеохостинга, удалив с него все данные. Почему системы мониторинга компании его не заметили?

Итак, если следовать информации телеграм-канала, крупнейшую кибератаку в истории отечественного видеохостинга Rutube устроил один человек. Им, по данным телеграм-канала Mash, оказался бывший член команды разработки платформы. Из самой компании программист уволился давно, но доступ к системе управления контентом ему не заблокировали. Поэтому рано утром 9 мая он удаленно подключился к серверу и удалил все, что было связано с ресурсом. В том числе архивные копии. Неизвестно только, работал ли он один или передал права админки еще кому-то. Очевидно, что День Победы был выбран датой для атаки на Rutube неслучайно. По данным Mash, хакер был украинцем, а ответственность за взлом платформы спустя два дня после инцидента взяла на себя группировка Anonymous.

Если говорить про саму атаку, то ее должна была предотвратить система мониторинга компании, заметив подозрительную активность. И оповестить об этом администратора. Почему она не сработала? Рассуждает эксперт по кибербезопасности Алексей Горелкин:

Алексей Горелкин эксперт по кибербезопасности «С одного раза заходит под учетной записью и паролем и начинает что-то делать с системой, для нее это нормально может быть. А что случилось не так? Просто сотрудник взял и подключился. Мы же не знаем, как работает разработка в компании у Rutube. Там же может быть такое, что разработчики по ночам работают, это не запрещено. Поэтому система, конечно, такое не обнаружила. Я читал, что там было подключение с трех ночи до четырех утра, в целом, может быть нормальная история. А система из-за того, что учетную запись не удалили, не знала, что это нелегитимная активность. Вернее, была легитимная активность».

Ущерб от хакерской атаки на Rutube оказался колоссальным. В результате нее было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных. Представители Anonymous даже утверждали, что сайт российской площадки исчез навсегда, пишет Mash. Однако спустя трое суток он вновь заработал, а компания стала искать виноватых.

Известно, что в 2021 году аудит видеосервиса провели ряд ведущих компаний в сфере кибербезопасности, пишет Mash. Их специалисты обнаружили уязвимость в офисной структуре площадки. Как сообщает Forbes, по словам представителя одного из аудиторов — Group IB — эксперты порекомендовали компании защищать ее отдельно от сайта, но к их советам не прислушались. Кроме того, из-за смены руководства приостановились работы по модернизации сервиса и исправлению ошибок. Group IB выпустила опровержение того, что ее продукты использовались для обеспечения безопасности Rutube.

В том, что случилось, виновата сама компания, убежден управляющий RTM Group, эксперт в области информационной безопасности и права в ИТ Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в ИТ «Подобные вещи, как, например, ограничение учетной записи после увольнения сотрудника, этим занимается сама компания. Кому бы то ни было на аутсорсинг это не отдает. То есть процедура увольнения должна подразумевать под собой блокировку учетных записей, это обязательное правило, в любой даже не айтишной компании это должно происходить. Ну мы же компьютер у человека забираем, после того как он увольняется, вот то же самое и здесь».

Атака на Rutube стала ударом и по репутации площадки. После случившегося она стала еще менее привлекательной для рекламодателей и блогеров. Кто захочет сотрудничать с компанией, которая может допустить удаление абсолютно всей информации, заявил Forbes директор «Общества защиты интернета», телеком-блогер Михаил Климарев (признан иноагентом). Тем более, работу главного конкурента платформы, YouTube, ограничивать Россия пока не планирует. Зарубежный хостинг хоть и стал с февраля более неудобным для создателей контента из-за отключения рекламы, но все еще является главным видеосервисом в стране.