Взлом RuTube заставит больше тратить на информационную безопасность

Олеся Афанасьева 12 Мая 2022 - 15:16

Таргетированные атаки

...

Взлом RuTube заставит больше тратить на информационную безопасность

Мощная атака на видеохостинг требует пересмотра политики защиты информации для бизнеса и государства. Такое мнение высказывают профильные специалисты. “Ремонт” платформы может обойтись в 200 млн рублей и станет стимулом вкладываться в подготовку кадров по ИБ, антихакерские решения и технологии.

RuTube “положили” 9 мая. Восстановить работу хостинга, и то частично, удалось только к вечеру 11 мая. В компании заявили, что исходный код не утрачен, хотя атакой повредили 75% основной версии и 90% резервных копий. На данный момент известно, что функциональность видеохостинга ограничена: можно посмотреть трансляции федеральных каналов, а вот поиск и комментарии пока закрыты.

Разбираться с “ремонтом” позвали экспертов из Positive Technologies. По их мнению, расследование причин и последствий атаки может затянуться на недели. Киберпреступники выгружали и удаляли критические данные, чтобы доказать факт нападения публично и оставить лазейки для возвращения. Ответственность за взлом накануне взяла на себя группировка Anonymous.

“Активные действия злоумышленников датируются апрелем этого года”, — рассказал Anti-Malware.ru директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Теперь специалисты будут выяснять, как такое стало возможным, и “латать” дыры, чтобы не допустить повторения.

“Пока не будет завершено расследование, нельзя дать гарантий, что не произойдет повторная успешная атака", — предупреждает Новиков.

Локаут RuTube станет аргументом для всех digital-компаний увеличивать бюджеты на обеспечение информационной безопасности.

Прецедент может привести и к изменениям в законодательстве. Аналитики снова заговорили о необходимости запустить в России программу bug bounty. Она позволяет сторонним айтишникам находить уязвимости в крупных компаниях и получать за это деньги.

К слову, сегодня мы как раз провели эфир на тему программ по поиску уязвимостей в софте. Запись скоро будет доступна на YouTube, а пока ее можно посмотреть здесь.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 19:48

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Авиакомпании, СМИ и магазины: расширен «белый список» интернета

В России расширили так называемый «белый список» сайтов и сервисов, которые продолжают работать даже в периоды ограничений мобильного интернета, вводимых по соображениям безопасности. В перечень добавили сразу несколько десятков новых ресурсов — от госорганов и СМИ до магазинов, авиакомпаний и сервисов повседневных услуг.

На новом этапе в список вошли, в частности, информационный ресурс «Итоги года с Владимиром Путиным», сайты Совета Федерации, МВД и МЧС, движение «Движение первых», а также авиакомпании «Аэрофлот» и «Победа».

Среди инфраструктурных и деловых ресурсов — «Россети», «Росатом Сеть зарядных станций», Московская биржа, оператор связи «Мотив» и портал по поиску работы HeadHunter.

Перечень пополнился и сервисами для повседневных задач: каршерингом «Ситидрайв», логистической компанией «Деловые линии», сетью ресторанов «Вкусно — и точка», онлайн-кинотеатром «Иви», а также крупными торговыми сетями — «ВкусВилл», «Ашан», «Спар», Metro и «Петрович».

Отдельный блок — средства массовой информации. В «белый список» включены как сайты и приложения федеральных телеканалов (Первый канал, НТВ, RT, ОТР, ТВЦ, ТНТ, СТС, «Пятый канал», «РЕН ТВ», «Пятница», «Домашний», «Муз-ТВ», «Мир», «Спас»), так и печатные издания и цифровые СМИ: «Аргументы и факты», «Российская газета», «Ведомости», «Московский комсомолец», а также приложение «Радиоплеер».

Кроме того, список продолжает расширяться за счёт региональных ресурсов. Ранее туда уже входили социально значимые сервисы в сферах здравоохранения, образования, транспорта и региональных госуслуг. Теперь к ним добавились сайты администраций субъектов РФ и дополнительные региональные платформы.

Напомним, что в «белый список» также входят сайты Президента и Правительства России, крупные маркетплейсы (Ozon, Wildberries), сервисы заказа такси («Яндекс», «Максим») и онлайн-кинотеатры («Кинопоиск», «Винк», Kion, Okko). Перечень формируется на основе предложений федеральных и региональных властей и согласовывается с органами, отвечающими за вопросы безопасности. Работа над его расширением продолжается.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »