Хакеры проникли на RuTube еще в марте, за два месяца до атаки - «Новости» » Интернет технологии
sitename
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
 Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
 Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
 Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
 Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакеры проникли на RuTube еще в марте, за два месяца до атаки - «Новости»

✔Хакеры проникли на RuTube еще в марте, за два месяца до атаки - «Новости»

19 июня 2022 603 Новости / Заработок / Преимущества стилей / Текст / Самоучитель CSS / Добавления стилей 0

Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инцидент был целевой атакой, «нацеленной на нанесение максимального и долговременного урона сервису». Также выяснилось, что сам взлом произошел еще в начале весны.


Напомню, что атака на RuTube произошла в майские праздники, и тогда сообщалось, что время было выбрано неслучайно: хакеры «изо всех сил пытались помешать провести трансляцию главного события сегодняшнего дня – Парада Победы и праздничный салют».


Еще в мае к расследованию произошедшего, а также для устранения последствий атаки к делу были привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center).


Как теперь рассказывает генеральный директор Positive Technologies Денис Баранов, атака была тщательно спланирована, а сам взлом RuTube произошел еще в марте 2022 года, то есть два месяца хакеры остались в сети компании и готовились к активной фазе.


 «Это была именно целевая хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису. Однако они умудрились засветиться на антивирусах, использовали инструментарий, который характерен для базового пентестера. Хакеры изучили инфраструктуру, выделили виртуальные машины, задействованные в обеспечении работы сервиса, и пытались удалять именно их. И тут началась гонка: ИТ-специалисты Rutube заметили воздействие на ряд элементов инфраструктуры и сразу же стали их отключать и изолировать, стараясь опередить хакеров, удалявших виртуальные машины. Айтишники компании все-таки победили за счет скорости реакции», — рассказал Баранов на XXV Петербургском международном экономическом форуме (ПМЭФ), в рамках сессии «Информационная борьба: защита национального медийного суверенитета».


Там же Баранов сообщил, что процессы внедрения практической кибербезопасности, которые в других компаниях и странах растягиваются на годы, в России будут сильно форсированы и пройдут за месяцы, а страна в результате получит «выкованные в бою» решения для обнаружения хакерских атак:


«Такого давления на IT-инфраструктуру нет ни в одной стране мира. И это замечательно. У нас будет самый лучший, самый конкурентоспособный, закаленный самой агрессивной средой софт и самые лучшие специалисты, которые в состоянии таким атакам противостоять».


Представители RuTube, а также директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов подтвердили «Ведомостям» слова эксперта. Однако представители сервиса отметили, что не могут назвать точную дату взлома, хотя «следы вредоносной активности были обнаружены сильно “до” событий 9 мая».


Технический директор АО «Синклит» Лука Сафонов также сообщил журналистам, что те, кто получили доступ к Rutube и те, кто взламывал его позже — это разные люди. Он полагает, что первоначальный доступ, вероятно, был продан другим лицам, которые уже и произвели атаку, потому что по итогу «все выглядело достаточно топорно».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инцидент был целевой атакой, «нацеленной на нанесение максимального и долговременного урона сервису». Также выяснилось, что сам взлом произошел еще в начале весны. Напомню, что атака на RuTube произошла в майские праздники, и тогда сообщалось, что время было выбрано неслучайно: хакеры «изо всех сил пытались помешать провести трансляцию главного события сегодняшнего дня – Парада Победы и праздничный салют». Еще в мае к расследованию произошедшего, а также для устранения последствий атаки к делу были привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Как теперь рассказывает генеральный директор Positive Technologies Денис Баранов, атака была тщательно спланирована, а сам взлом RuTube произошел еще в марте 2022 года, то есть два месяца хакеры остались в сети компании и готовились к активной фазе. «Это была именно целевая хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису. Однако они умудрились засветиться на антивирусах, использовали инструментарий, который характерен для базового пентестера. Хакеры изучили инфраструктуру, выделили виртуальные машины, задействованные в обеспечении работы сервиса, и пытались удалять именно их. И тут началась гонка: ИТ-специалисты Rutube заметили воздействие на ряд элементов инфраструктуры и сразу же стали их отключать и изолировать, стараясь опередить хакеров, удалявших виртуальные машины. Айтишники компании все-таки победили за счет скорости реакции», — рассказал Баранов на XXV Петербургском международном экономическом форуме (ПМЭФ), в рамках сессии «Информационная борьба: защита национального медийного суверенитета». Там же Баранов сообщил, что процессы внедрения практической кибербезопасности, которые в других компаниях и странах растягиваются на годы, в России будут сильно форсированы и пройдут за месяцы, а страна в результате получит «выкованные в бою» решения для обнаружения хакерских атак: «Такого давления на IT-инфраструктуру нет ни в одной стране мира. И это замечательно. У нас будет самый лучший, самый конкурентоспособный, закаленный самой агрессивной средой софт и самые лучшие специалисты, которые в состоянии таким атакам противостоять». Представители RuTube, а также директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов подтвердили «Ведомостям» слова эксперта. Однако представители сервиса отметили, что не могут назвать точную дату взлома, хотя «следы вредоносной активности были обнаружены сильно “до” событий 9 мая». Технический директор АО «Синклит» Лука Сафонов также сообщил журналистам, что те, кто получили доступ к Rutube и те, кто взламывал его позже — это разные люди. Он полагает, что первоначальный доступ, вероятно, был продан другим лицам, которые уже и произвели атаку, потому что по итогу «все выглядело достаточно топорно».
CSS
запостил(а)
Jeff
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: