RuTube подвергся хорошо спланированной, целенаправленной атаке

Атакующие точно знали, кого атаковали, уверен директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.

В настоящее время Positive Technologies ведет работы по расследованию и реагированию на инцидент. Это может занять от полутора до трех недель, учитывая масштаб «поражения», и только по их окончанию можно будет говорить о полной картине произошедшего.

«Определить, кто конкретно стоит за данной атакой сейчас невозможно: мы нацелены в первую очередь на технический анализ и противодействие атакующим. Все технические артефакты будут переданы RuTube, и коллеги со стороны сервиса смогут при необходимости использовать их для дальнейшего поиска злоумышленников вместе с правоохранительными органами», – прокомментировал Алексей Новиков. 

Активные действия злоумышленников датируются апрелем этого года. При этом главной их целью стал вывод сервиса из строя (нарушение его работоспособности), поэтому атакующие удалили ряд критических данных.  

«В числе особенностей атаки, которые в последние месяцы стали типичным поведением для злоумышленников, стоит отметить то, что параллельно с решением общих задач (выведением сервиса из строя), злоумышленники выкачивали некоторый объем внутренней информации сервиса, которая в дальнейшем используется для публичного подтверждения факта атаки и обеспечивает повышенное массовое внимание к атаке и деятельности злоумышленников», – отметил Алексей Новиков. 

По словам эксперта, сейчас ведутся работы в двух направлениях. Во-первых, восстанавливается хронология действий злоумышленника, выявляется полный перечень элементов инфраструктуры, затронутых инцидентом, собираются данные об особенностях использованного технического инструментария и прочее. Во-вторых, анализируются цепочки действий злоумышленника, выявляются слабые места в защите и причины того, почему инцидент не был остановлен на более ранних этапах, внедряются недостающие технологии и процедуры для выявления подобных инцидентов на ранних этапах – до того, как будут реализованы недопустимые для бизнеса события.

11 мая, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных