Rutube foi invadido por hackers em março, mas a equipe de segurança não percebeu até 9 de maio

A hospedagem de vídeo russa Rutube foi submetida ao ataque de hackers “mais forte de todos os tempos” em 9 de maio. Como resultado, o serviço ficou indisponível por vários dias. De acordo com a Positive Technologies, que trabalhou para eliminar as consequências do hack, os hackers conseguiram penetrar na infraestrutura interna da plataforma já em março deste ano, dois meses antes do serviço ser desativado.

Fonte da imagem: Rafael Henrique / SOPA Images / LightRocket / Getty Images

«Rutube foi hackeado antecipadamente: os primeiros vestígios de comprometimento datam do início da primavera. Foi precisamente um ataque de hacker direcionado com o objetivo de causar danos máximos e de longo prazo ao serviço ”, disse Denis Baranov, chefe da Positive Technologies.

Depois que os hackers conseguiram invadir a infraestrutura interna do Rutube em março, eles começaram a examinar o sistema de segurança sem mostrar nenhum sinal de atividade, razão pela qual o serviço de segurança não conseguiu detectar sua presença. Os hackers planejavam realizar um hack completo e interromper o Rutube em 9 de maio. Durante sua permanência na rede de serviço, eles “identificaram claramente as máquinas virtuais envolvidas na garantia do funcionamento do serviço e as excluíram”.

Salienta-se que o pessoal de segurança da Rutube lidou bem com as consequências do ataque, que foi realizado no dia 9 de maio. Eles prontamente começaram a isolar as máquinas virtuais assim que descobriram os primeiros sinais de violação. Graças a isso, foi possível economizar parte da infraestrutura de atendimento.