Жаров: Rutube взломали по модели атаки на атомную программу Ирана

Жаров: Rutube взломали по модели атаки на атомную программу Ирана

Жаров: Rutube взломали по модели атаки на атомную программу Ирана

Атака на видеохостинг Rutube готовилась задолго до спецоперации, заявил глава “Газпром-медиа” Александр Жаров. По его словам, похожую стратегию использовали хакеры, пытавшиеся уничтожить мирную атомную программу Ирана.

Кибератака на российский видеохостинг Rutube, которая произошла 9 мая 2022 года и вывела сервис из строя на несколько дней, готовилась задолго до начала специальной военной операции. Об этом в интервью РБК рассказал глава холдинга “Газпром-Медиа” (владеет Rutube) Александр Жаров.

На момент первичного проникновения хакерская атака носила “разведывательный и исследовательский характер”, а во время реализации ее активной фазы целью стало уничтожение архитектуры Rutube без возможности восстановления, сообщил бывший глава Роскомнадзора.

Хакеры, взломавшие Rutube, одновременно запустили программу “самостирания серверов” и шифровку баз логических связей.

“Как отвлекающий маневр — для концентрации нашего внимания на ложной цели — была опубликована база пользователей на сторонних публичных серверах третьей страны”, — рассказал Жаров.

С точки зрения мировой истории стратегия взлома Rutube была не уникальной, но очень редкой, говорит глава “Газпром-Медиа”.

По такой же программе, по его словам, реализовывалась операция Stuxnet, преследовавшая собой цель уничтожить атомную программу Ирана.

Реализовать свою цель хакеры не смогли “по совокупности факторов”, объясняет Жаров.

“Во-первых, мы готовились к чему-то подобному, и поэтому дежурная бригада “засекла” начало атаки вовремя, — отметил топ-менеджер. — Во-вторых, ключевую роль сыграло своевременное отключение серверов от Сети. Ну и, наконец, самоотверженный труд программистов позволил за 52 часа непрерывной работы восстановить утраченные элементы логических связей платформы”.

Восстановление работоспособности Rutube и утраченных элементов его архитектуры уже завершено, утверждает Жаров.

Атака на Rutube произошла утром 9 мая 2022 года. Тогда представители сервиса назвали ее “самой мощной” за все время его существования. Доля поражения резервных копий составила 90%. СМИ сообщали, что возобновить работу платформы не удастся. Однако исходный код уцелел, как и библиотека сервиса, но восстанавливать “сотни серверов” пришлось в ручном режиме. Rutube смог возобновить работу только спустя два дня после атаки.

Forbes со ссылкой на бывшего сотрудника Rutube писал, что специалисты платформы зафиксировали кибератаку между 3 и 4 часами утра, однако не смогли среагировать оперативно, а через некоторое время “сервис попросту удалился”.

Другой источник издания утверждал, что атака произошла с помощью инсайдера и могла быть как злонамеренной (использование зараженной флешки), так и случайной (открытие фишингового письма). Однако Rutube отверг информацию о причастности бывшего сотрудника ко взлому.

Добавим, сегодня же стало известно, что совет директоров “Газпром-медиа” досрочно продлил контракт с нынешним гендиректором группы Александром Жаровым еще на три года, до марта 2026 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

CICADA8 запустила платформу VM для управления уязвимостями в сети

CICADA8 объявила о запуске CICADA8 VM — платформы для управления уязвимостями внутри корпоративной сети. По словам компании, решение ориентировано на крупные организации с филиальной сетью и призвано помочь с автоматическим контролем уязвимостей во внутреннем периметре.

Пара конкретных цифр, которые приводят разработчики: развёртывание в продуктивной среде занимает около 12 минут, сканирование подсети /24 — от 9 минут.

Платформа, по их данным, выдерживает одновременную проверку до 40 тысяч хостов и поддерживает мультитенантность, что должно облегчать масштабирование и снижать нагрузку на сеть заказчика.

CICADA8 VM предлагает гибкие настройки рабочего процесса: можно выстраивать собственные этапы и логику обработки уязвимостей, распределять роли в команде и тонко настраивать схемы сканирования под конкретные задачи бизнеса. Это даёт администраторам возможность адаптировать процесс под внутренние политики и риски.

Платформа интегрируется с CICADA8 ETM и формирует единую экосистему для управления внешними и внутренними рисками. Из единого интерфейса, как утверждают в компании, доступны инструменты для мониторинга уязвимостей, поиска фишинговых сайтов с упоминанием бренда, обнаружения утечек исходного кода и корпоративных данных, а также отслеживания упоминаний об инцидентах в СМИ, соцсетях и даркнете.

Руководитель продуктового портфеля CICADA8 Кирилл Селезнев отмечает, что в будущем в платформу планируют внедрять инструменты на базе искусственного интеллекта для улучшения верификации и приоритизации уязвимостей. По его словам, это должно помочь сократить объём ручной работы и повысить точность оценки рисков.

В сухом остатке — на рынке появилась ещё одна платформа для управления уязвимостями, рассчитанная на большие и распределённые инфраструктуры; насколько она пригодна в реальных условиях, покажут внедрения и независимые тесты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru