Group-IB опроверг использование своих продуктов для киберзащиты Rutube до взлома

МОСКВА, 11 мая. /ТАСС/. Group-IB опровергает использование своих продуктов и привлечение специалистов для киберзащиты видеохостинга Rutube до и во время кибератаки на сервис 9 мая. Об этом сообщили ТАСС в пресс-службе Group-IB.

"Заявляем, что Group-IB полностью опровергает информацию о том, что продукты компании используются или когда-либо использовались для защиты от кибератак офисной или серверной инфраструктур или отдельных приложений видеохостера Rutube. Group-IB подчеркивает, что во время атаки 9 мая 2022 года, равно как и до нее, продукты Group-IB не использовались для защиты Rutube. <…> Group-IB к реагированию на инцидент, имевший место 9 мая, не привлекалась", - сообщили в Group-IB.

Продукты Group-IB могли быть использованы для защиты ООО "Руформ" (компания-владелец видеохостинга Rutube) в рамках комплексного проекта, соглашения по которому были подписаны в марте 2021 года, однако работы по проекту, которые должны были начаться в апреле 2021 года, были остановлены по инициативе ООО "Руформ", подчеркнули в Group-IB.

"Большая часть контрактов между компаниями была аннулирована. Никаких претензий у сторон друг к другу нет. Group-IB неизвестно средства защиты какого вендора в итоге были выбраны заказчиком и используются сейчас в его инфраструктуре. Также мы считаем необходимым указать, что никаких нарушений по контрактным обязательствам со стороны Group-IB допущено не было, равно как и никаких претензий к нам со стороны правоохранительных органов ни на одно юрлицо Group-IB по взаимодействию с ООО "Руформ" не поступало", - подчеркнули в компании.

Также Group-IB проводила ряд тестирований на проникновение для ООО "Руформ" до 2021 года, сообщили в компании. По результатам тестирования Rutube получил отчет (был сдан в феврале 2021 года) с рекомендациями по усилению мер защиты. "Выполнение рекомендаций всегда остается на стороне клиента. Нам доподлинно неизвестно, были ли они выполнены. Повторных аудитов мы не проводили", - уточнили в Group-IB.

Ранее 9 мая в 16:10 в одном из аккаунтов в социальной сети Twitter был опубликован пост пользователя под ником sudormRF-6 со скриншотом письма бывшего гендиректору "Руформ" Алексею Назарову в ФСБ России. Согласно скриншоту письма, дочерняя компания Group-IB якобы должна была поставить Rutube серверное оборудование и протестировать его безопасность. В ходе проверки выяснилось, что Rutube получила "неработоспособное" решение. Ущерб составил более 407 млн рублей.

О взломе

В понедельник, 9 мая, в День Победы, Rutube подвергся "самой мощной кибератаке" за всю историю видеохостинга, рассказали ТАСС в пресс-службе сервиса. Технические специалисты Rutube подтвердили, что третьим лицам не удалось получить доступ к видеоархиву. Вся библиотека, включая пользовательский контент, по-прежнему сохранена на сервисе, исходный код также не поврежден.

В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, пояснили в пресс-службе Rutube. По словам технических специалистов Rutube, основная сложность заключается в восстановлении инфраструктуры, представляющей собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников. В данный момент сотрудники компании воздерживаются от прогнозов относительно точного времени возобновления работы платформы. Точные причины, выведшие из строя видеоплатформу, не называются.