Сломанный хакерами Rutube знал о проблемах с безопасностью. И ничего не делал
Атака хакерской группировки Anonymous на российский видеосервис Rutube стала самой большой проблемой в истории этой медиаплатформы. О наличии уязвимостей в своей защите руководство сервиса знало как минимум за полгода до атаки, но никаких мер к исправлению ситуации не принимало. Что это – глупость или предательство?
Rutube «лег» 9 мая и пребывает в этом состоянии уже больше двух суток. Прямой ущерб от действий хакеров составил 407 млн рублей, а суммарный, с потерями от рекламы и имиджевым уроном, доходит до миллиарда.
Все эти неприятности можно было предотвратить: еще 25 октября прошлого года служба безопасности сервиса сообщала гендиректору о наличии уязвимостей. Все, что было сделано по тому рапорту – в сервисе провели служебную проверку, которая показала, что «дочка» компании по кибербезопасности Group-IB поставила RuTube «неработоспособные» решения.
Представители Group-IB сперва отказались комментировать эту информацию, а потом и вовсе заявили, что не оказывали услуг Rutube для защиты от кибератак и не использовали свои решения при отражении атаки хакеров 9 мая. Кто и как обеспечивал безопасность контента «ведущего российского видеопортала», остается неизвестным.
Между тем стали известно, что кибератака поразила более 75% инфраструктуры и 90% резервных копий хостинга, из-за чего восстановление может занять больше времени, чем ожидалось.
Ну и наш традиционный вопрос: кто ответит за то, что «наш ответ Youtube» оказался беззащитен перед «анонимусами»? Будут ли посадки?
Михаил Романовский