Group-IB опровергла, что защищала Rutube от кибератак
Продукты компании Group-IB, специализирующейся на кибербезопасности, не использовались для защиты от кибератак на Rutube, несмотря на то что компания ранее выявила недостатки в системе безопасности видеохостинга. Об этом говорится в поступившем в РБК сообщении Group-IB.
«К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно, нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен», — заявили в Group-IB.
Так компания отреагировала на появление в интернете снимков письма, в котором утверждалось, что Group-IB участвовала в защите видеохостинга от кибератак. Изображения документа опубликованы, в частности, в Telegram-канале «ЗаТелеком».
В Group-IB утверждают, что им неизвестно о происхождении письма и его реальном авторстве, и заявляют, что в нем содержится «ряд технических, логических, юридических, математических и даже грамматических ошибок». Глава компании Дмитрий Волков отметил, что в документе содержится «ряд домыслов» о процедурах выбора программного обеспечения, в тексте неверно указаны подписанты со стороны Group-IB, а ряд упомянутых сумм контрактов недостоверны.
Group-IB и «Руформ» (компания-оператор Rutube) заключили в марте прошлого года комплексное соглашение, в его рамках продукты компании могли использоваться видеохостингом, говорится в сообщении, но все работы по проекту были остановлены по инициативе другой стороны, а большая часть контрактов — аннулированы. «Никаких претензий у сторон друг к другу нет. Group-IB неизвестно, средства защиты какого вендора в итоге были выбраны заказчиком и используются сейчас в его инфраструктуре», — подчеркивается в сообщении Group-IB.
До прошлого года эксперты Group-IB проводили тестирования для «Руформ», были даны советы по повышению мер защиты, однако выполнение рекомендаций остается на стороне клиента, повторные аудиты не проводились, резюмировали в компании.
Хакерская атака на Rutube произошла утром 9 мая, в видеохостинге назвали ее наиболее мощной за весь период существования. В сервисе заверили, что третьи лица не получили доступ к видеоархиву, всю библиотеку видеозаписей удалось сохранить. При этом, отметили в Rutube, сотни серверов предстоит восстанавливать в ручном режиме.
Портал The Village (сайт издания был заблокирован Роскомнадзором в марте) со ссылкой на близкий к команде Rutube источник рассказал, что хакеры «полностью удалили код сайта», из-за чего видеохостинг теперь «не подлежит восстановлению». По его словам, кибератака стала возможной из-за утечки кодов доступа к сайту.
«Мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен», — заверили позднее в Rutube. В компании уточнили, что кибератака поразила более 75% инфраструктуры и 90% резервных копий хостинга, из-за чего восстановление займет больше времени, чем ожидалось. К моменту написания материала Rutube оставался недоступен для использования.
