Мощная атака на видеохостинг требует пересмотра политики защиты информации для бизнеса и государства. Такое мнение высказывают профильные специалисты. “Ремонт” платформы может обойтись в 200 млн рублей и станет стимулом вкладываться в подготовку кадров по ИБ, антихакерские решения и технологии.
RuTube “положили” 9 мая. Восстановить работу хостинга, и то частично, удалось только к вечеру 11 мая. В компании заявили, что исходный код не утрачен, хотя атакой повредили 75% основной версии и 90% резервных копий. На данный момент известно, что видеохостинг работает, но не полностью. Можно посмотреть трансляции федеральных каналов, а вот поиск и комментарии пока закрыты.
Разбираться с “ремонтом” позвали экспертов из Positive Technologies. По их мнению, расследование причин и последствий атаки может затянуться на недели. Киберпреступники выгружали и удаляли критические данные, чтобы доказать факт нападения публично и оставить лазейки для возвращения. Ответственность за взлом накануне взяла на себя группировка Anonymous.
“Активные действия злоумышленников датируются апрелем этого года”, — рассказал Anti-Malware.ru директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Теперь специалисты будут выяснять, как такое стало возможным, и “латать” дыры, чтобы не допустить повторения.
“Пока не будет завершено расследование, нельзя дать гарантий, что не произойдет повторная успешная атака", — предупреждает Новиков.
Локаут RuTube станет аргументом для всех digital-компаний увеличивать бюджеты на обеспечение информационной безопасности.
Прецедент может привести и к изменениям в законодательстве. Аналитики снова заговорили о необходимости запустить в России программу bug bounty. Она позволяет сторонним айтишникам находить уязвимости в крупных компаниях и получать за это деньги.
К слову, сегодня мы как раз провели эфир на тему программ по поиску уязвимостей в софте. Запись скоро будет доступна на YouTube, а пока ее можно посмотреть здесь.