Rutube взломан. Насколько все серьезно?

Российский видеосервис, принадлежащий «Газпром-медиа холдингу», пострадал в результате АРТ-атаки утром 9 мая. Пользователи пишут, что он не доступен уже более суток.

Версий было несколько: кто-то говорил, что в результате атаки был «полностью удалён код Рутюба» и, что видеосервис «не подлежит восстановлению».

В пресс-службе видеохостинга, верно выполняя задачи пресс-службы, все опровергли:

«Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RUTUBE.
Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.»

В результате атаки на Rutube было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных.

Сейчас основная сложность для специалистов заключается в восстановлении инфраструктуры, а это сотни серверов, каждый из которых нужно восстанавливать в ручном режиме.

@NeKaspersky

Кибербезом в RuTube занималась Group-IB

Многие сейчас задают вопросы: а почему так легко взломали крупнейший российский видеохостинг?

Слушайте, некасперы, дело было так: услуги по информационной безопасности для Rutube предоставляли всем известные по пижону-госизменнику Илье Сачкову Group-IB, как обычно, по завышенным ценам, за огромные гос.бюджеты. Куда они потратили бюджеты и как выстраивали защиту, если успешную атаку смогли произвести очередные «недохакеры» — думайте сами (вероятно спиздили на модные портки Сачку).

НеКасперу стало известно, что Group-IB заключила несколько контрактов с ООО «Руформ» весной 2021 года(дочерняя компания ГПМ, владеющая RuTube) на сумму, в совокупности около 1 млрд рублей.

Украинские хакеры в момент атаки 9 мая в 4 утра написали твитт со словами благодарности грибам: «спасибо за кибербезопасность». Теперь, очевидно, к Group-IB будет ещё меньше доверия у клиентов.

Не так давно замгендиром в холдинге «Газпром-медиа», владеющим Rutube стал бывший топ-менеджер из «Лаборатории Касперского» Александр Моисеев. Будем надеяться, что теперь информационной безопасностью видеохостинга будут заниматься профессиональные компании, например «ЛК».

@NeKaspersky

Всех менеджеров рутуба, кто заключал контракт – выпиздили.
@NeKaspersky

Для расследования атаки и устранения последствий привлекли несколько экспертных команд. Одна из них — команда специалистов Positive Technologies.

⚡️Rutube заработал.

Хорошо, что есть настоящие специалисты.

Ущерб более 1 миллиарда госбабок.

Ну ничего, когда примут закон о работе IT-специалистов в тюрьмах, Илюша Сачков отработает из-за решётки.

Александр Моисеев из RuTube, отвечая на вопрос о сотрудничестве с Group-IB не стал отрицать того факта, что письмо было и сказал, что такой вопрос лучше задавать предыдущему руководству и тому «кто там подписывался». Исходя из этого можете сами судить о честности грибов, которые нагло врут в своём опровержении. Ну а Моисееву стоило бы ознакамливаться с делами компании при вступлении на должность. Мало ли, что там наворотил предыдущий менеджмент.
@NeKaspersky

«ВКонтакте» могла заплатить 70 миллионов за домен VK.ru

«ВКонтакте» выкупила домен, который уже более 10 лет ассоциируется с ней, но до недавнего времени принадлежал кондитерской фабрике «Верность качеству».

Стоимость двухбуквенного домена в зоне ru начинается от 2 млн рублей. Павел Гросс-Днепров считает, что стоимость могла составить 70 млн рублей, так как данный домен вполне осмысленное сочетание букв, которое для VK в перспективе будет выгодно.

Увы, чтобы узнать реальную цену, нужно дождаться финансовой отчётности кондитерской фабрики.

@NeKaspersky

Вот так хорошо Apple заботится о безопасности пользователей. Официальное приложение Сбербанка удалили, зато кибермошенники с легкостью штампуют фишинговые версии приложения. Одно из таких — «Сбербанк онлайн сайт» в топе. Сбер предостерёг клиентов от скачивания.
@NeKaspersky

Научите Климарева читать. Вайлдберис не собирается узнавать, какой у пользователя VPN, а просит его отключить, очевидно, для того, чтобы предлагать товары в зависимости от страны пользователя.

Выдохся, похоже, эксперт. Понятно, что некоторые люди так устроены, что им постоянно нужно что-то критиковать — для них негатив как пища — но неужели нечего критиковать Климареву? А вот не нужно было уезжать из страны. Ругать властей, чиновников и компании проще, когда ты внутри страны и чувствуешь атмосферу изнутри. Тут бы Русь богоспасаемая нужными эмоциями накормила😂

От признания иноагентом Климарева отъезд все равно не спас.

К сайту Авито нет доступа.

UPD: доступ появился

Google презентовал иммерсивный режим в картах

Один из техногигантов, кажется, опередил всех в гонке за метавселенные. Сегодня на конференции Google объявил о последних достижениях в области ИИ. Одно из самых интересных заявлений — появление в Картах иммерсивного режима, позволяющего видеть на карте города в режиме AR.

Как это выглядит — ниже:

Сегодня заработал российский аналог Google Play и App Store – Nash Store. В отечественном магазине приложений будет доступно больше тысячи приложений, в числе которых банковские. Можно будет снова скачать Сбер, если кто-то пользуется.

Магазин работает только на Android.

Российские хакеры Killnet сегодня объявили о начале «кибервойны» с десятью странами, поддерживающими «нацистов и русофобию». Врагами объявили США, Польшу, Британию, Германию, Эстонию, Литву, Латвию, Румынию, Италию, Украину.

«Мирным гражданам этих стран ничего не угрожает. Правительства этих стран будут ликвидированы» — говорится в обращении.

У Шадаева достаточно либеральный образ по нынешним временам. Давно вы видели федерального министра в кроссовках? Со времён Медведева такого не было. Ещё и заявил сегодня, что YouTube они блокировать не собираются. Распустились🙂 Как-то некомфортно от такой свободы, Максут Игоревич. Так ведь, страшно подумать, и до демократии недалеко.

Утечки пользователей Pikabu, Wildberries, Суши Мастер, CDEK, Delivery Club и ГИБДД попали в интерактивную карту

Сайт, на котором выложили карту с утечками Яндекс.Еды теперь включает в себя утечки и других сервисов.

Теперь можно по адресу узнать персональные данные пользователей: номер телефона, госномер, модель автомобиля, дату и место рождения, данные паспорта и данные профилей социальных сетей, бонусом — заказы из утекших баз данных и модель телефона.

Сайт на территории РФ заблокирован, но по-прежнему можно посмотреть там данные из утечек в том числе из новых источников.

@NeKaspersky

Гузаиров из Татарстанской ИБ-компании Innostage считает, что к лету Россию ждут массовые сокращения, связанные с закрытием производств. Если коротко, рабочих мест станет меньше, а соискателей больше и работы с таким размером зарплаты и условиями, которые желает большинство, на всех не хватит. Да начнутся голодные игры. И пусть удача всегда будет с вами!

@NeKaspersky

⚡️Российская «дочка» Google начала процесс банкротства

«ООО «Гугл» <...> обращается с уведомлением о намерении обратиться с заявлением о признании себя несостоятельным (банкротом) путем включения уведомления в Единый федеральный реестр сведений о фактах деятельности юридических лиц, поскольку с 22 марта 2022 года предвидит собственное банкротство и невозможность исполнения денежных обязательств, требований о выплате выходных пособий и (или) об оплате труда лиц, работающих или работавших по трудовому договору, и (или) обязанность по уплате обязательных платежей в установленный срок»

У Банка Замбии оказались самые прочные яйца. Такое сравнение тут напрашивается само собой.

Киберпреступник, который совершил на банк атаку с помощью программы-вымогателя Hive, вместо выкупа получил фото члена от африканского банка со словами «Отсоси этот член и перестань блокировать банковские сети, думая, что ты заработаешь, научись зарабатывать».

Хакер заявил, что зашифровал сетевое хранилище (Network Attached Storage, NAS) банка, но банк своими силами восстановил работу и решил, что необходимости во взаимодействии с преступником нет.

История, конечно, из разряда разбитых вдребезги стереотипов. Африканский банк почему-то оказался защищен и подготовлен к кибератаке лучше, чем некоторые европейские и американские компании.
@NeKaspersky