Атака на RuTube: в чём опасность для пользователей и разработчиков
В результате атаки на RuTube было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных.
Обычно на такой случай предусмотрены бэкапы, но в конкретной ситуации проблема, видимо, в том, что в сервисе до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет, писало The Village.
Также был удалён весь код и, возможно, украден.
В чём кроется опасность этого взлома для обычных пользователей? В чём ошибка разработчиков, которая смогла привести к взлому? Какие риски несут разработчики RuTube?
Екатерина Старостина
Директор по развитию бизнеса компании «Орлан»
Первичная ошибка свойственна не только команде Рутуба, а практически всем разработчикам нашей страны. Мы с очень большим трудом перенимаем лучшие практики мирового сообщества в сфере разработки, доверия к иностранному ПО всегда было больше, но практически никто не задумывается по какой причине.
Весь секрет заключается в том, что разработка должна включать в себя безопасность, сейчас понемногу набирает популярность именно безопасная разработка, которая в свою очередь включает в себя процессы тестирования на каждом этапе для выявления уязвимостей до начала эксплуатации, что в свою очередь сокращает дальнейшие издержки или полное закрытие продукта.
Так же огромная ошибка отдавать весь процесс безопасности в руки одной организации, без альтернативного мнения риски, пропустить или намеренно закрыть глаза на какую либо ошибку, практически неизбежны.
У пользователей опасности разные, так как угроз раскрытия личных данных может повлечь за собой необратимые последствия.
Естественно доверие к сервису упало до критического уровня, чтобы исправить сложившуюся ситуацию команде Рутуба необходимо приложить все усилия по минимизации последствий и пересмотреть подход к защите данных и своего сервиса.
Управляющий RTM Group, эксперт в области кибербезопасности и права
Тот факт, что в команде RuTube отсутствует понимания, есть ли до сих пор доступ к ресурсу у злоумышленника, демонстрирует наличие организационных проблем у персонала.
Очевидно, что у них нет четкого перечня лиц, имеющих доступ, а также отсутствует матрица доступа, что не позволяет гарантированно устранить последствия компрометации доступов.
Удаление и кража кода представляют собой большую опасность, прежде всего, для репутации сервиса, поскольку ценность самого кода неизмеримо меньше, чем расходы на инфраструктуру и PR площадки.
Ну а единственная серьезная угроза состоит в том, что в коде могут присутствовать и другие уязвимости, которыми пока не воспользовались злоумышленники. Ведь полноценный анализ безопасности ресурса (хотя бы по ГОСТ/ISO 15408) наверняка не проводился, публично нет даже информации о проведении его пентестов.
Кроме того, если бы подобные работы имели место, то наверняка избавили бы ресурс от наличия таких серьезных проблем безопасности, которыми воспользовались хакеры.
Ну а для обычных пользователей опасность взлома чревата утечкой персональных данных и, потенциально, снижением уровня ценности продвижения видео.
