Эксперты оценили возможные убытки от хакерской атаки на RuTube в 1 млрд рублей

Убытки от простоя российского видеосервиса RuTube после хакерской атаки могут составить 0,5-1 млрд рублей, заявил «Коммерсанту» директор департамента по продажам инвестиционной компании «Вектор Икс» Сергей Звенигородский. По его словам, владельцы сервиса потеряют рекламные доходы, а также потратятся на восстановление работы сервиса. RuTube на момент кибератаки мог стоить примерно 6-7 млрд рублей, добавил эксперт.

RuTube перестал работать утром 9 мая и был недоступен больше двух суток — к 9:30 мск 11 мая сервис по-прежнему не работал. RuTube будет восстанавливать работу поэтапно — по мере верификации контента и данных на целостность, сообщил газете гендиректор сервиса Александр Моисеев. Он рассказал, что в первую очередь администрация сайта восстановит доступ пользователей к стриминговым сервисам и эфирному вещанию. Поврежденная часть инфраструктуры полностью восстановлена, сообщил Моисеев «Ведомостям».

Руководство газеты еще в конце 2021 года знало об уязвимости инфраструктуры RuTube, написали «Ведомости» со ссылкой на служебную записку директора по безопасности ООО «Руформ» (юрлицо сервиса Rutube) в адрес бывшего гендиректора компании Алексея Назарова от 25 октября 2021 года. На основании записки тогда провели служебную проверку и выяснили, что «дочка» компании по кибербезопасности Group-IB поставила RuTube «неработоспособные» решения, а ущерб составил больше 407 млн рублей, утверждают «Ведомости». Представитель Group-IB отказался от комментариев газете.

Уже после выхода публикации Group-IB заявила, что ее продукты не использовались для защиты RuTube ни во время атаки 9 мая, ни до нее (сообщение Group-IB есть у Forbes). Group-IB отметила, что в марте 2021 года подписала соглашения по комплексному проекту для защиты ООО «Руформ», но работы были остановлены по инициативе заказчика, а большая часть контрактов была аннулирована.

RuTube 10 мая заявил, что столкнулся с самой сильной кибератакой за всю историю своего существования. Сервис подчеркнул, что информация об утере исходного кода сайта не соответствует действительности. О том, что был «полностью удален код сайта» и теперь видеосервис не подлежит восстановлению, сообщило издание The Village (его сайт заблокирован в России) со ссылкой на источник, близкий к команде сервиса. По словам собеседника издания, кибератака стала возможна из-за утечки кодов доступа к сайту.

В результате атаки было поражено больше 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных, написал «Коммерсантъ» со ссылкой на представителей RuTube. В результате взлома произошла утечка информации: скомпрометированы «привилегированные учетные записи», заявил источник «Коммерсанта» в сфере кибербезопасности.

RuTube — российский аналог YouTube, который стал активно рекламироваться на фоне блокировок в России иностранных социальных сетей — Facebook и Instagram (принадлежат Meta, признанной в России экстремистской организацией, ее деятельность запрещена), а также Twitter. Тогда же обсуждалась возможная блокировка YouTube, которая к середине мая так и не последовала.