Хакеры проникли в систему RuTube еще в марте, за два месяца до атаки

Хакеры проникли в систему RuTube еще в марте, за два месяца до атаки

Хакеры проникли в систему RuTube еще в марте, за два месяца до атаки

Служба безопасности Rutube не знала о взломе на протяжении двух месяцев. В систему проникли еще в марте, организовав целевую атаку. Взломщики изучали инфраструктуру хостинга, а сервис “положили” ко Дню Победы.

За атакой на RuTube стоят не инсайдеры, а внешние хакеры. Подробности нашумевшей истории рассказал на ПМЭФ глава Positive Technologies Денис Баранов. Компания помогала расследовать и устранять последствия.

“Это была именно таргетированная хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису”, — объясняет Баранов. — Однако они умудрились засветиться на антивирусах, использовали инструментарий, который характерен для базового пентестера”.

В систему проникли в начале весны. Всё это время, вплоть до 9 мая, хакеры не проявляли себя, изучая внутреннее функционирование сервиса. “Выключить телевизоры” решили именно в День Победы.

“К этому моменту хакеры изучили инфраструктуру и четко выделили виртуальные машины, задействованные в обеспечении работы сервиса, и удаляли именно их”, — рассказывает Баранов.

Этот факт “Ведомостям” подтвердили и в самом RuTube:

“Точную дату назвать не можем, но следы вредоносной активности обнаружены сильно “до” событий 9 мая”, — сообщил представитель видеохостинга. Об этом же говорят и в “Лаборатории Касперского”. 

В Positive Technologies считают, что последствия атаки могли быть масштабнее, но этому помешали сами сотрудники RuTube:

“Очень хорошо сработала IT-служба: как только они заметили воздействие на ряд элементов инфраструктуры, сразу же стали их отключать и изолировать, стараясь опередить хакеров, удалявших виртуальные машины”, — добавил гендиректор Positive Technologies. 

Доступ к системе Rutube хакеры получили, взломав учетные записи сотрудников. Есть еще вероятность, что Rutube взломали одни люди, атаку же проводили уже другие. Такой версии придерживается техдиректор АО “Синклит” Лука Сафонов. Он полагает, что первоначальный доступ был продан другим лицам, которые уже и “включились” 9 мая.

Если принять за факт, что мониторинга ИБ у Rutube не было, как они сами пишут в утекшей переписке, из-за «якобы неполноты сервиса от Group-IB», то они могли и не заметить присутствия злоумышленников, добавляет независимый эксперт по информационной безопасности Алексей Лукацкий. По контракту ИБ Rutube занималась “дочка” Group-IB компания “Траст”. 

Напомним, российский видеохостинг Rutube подвергся атаке 9 мая и “пролежал” три дня. Чинить Rutube привлекли крупнейшие компании по кибербезопасности, которые занимались расследованием инцидента и устранением последствий. Среди них были Positive Technologies и “Лаборатория Касперского”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов). 

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru