Инцидент с Rutube сравнили с одной из самых разрушительных кибератак в США

ИБ-специалист Герасимов: атака на Rutube похожа на работу вируса-шифровальщика

Global Look Press

Компания Rutube, возможно, столкнулась с атакой, при которой использовались вирусы-шифровальщики. Об этом «Газете.Ru» сообщил директор по информационной безопасности и сооснователь компании Awillix Александр Герасимов.

«В случае с Rutube пока сложно делать выводы. Но тот факт, что сервис остается недоступным несколько дней, говорит о серьезности проблемы. Становится очевидно, что атаке подверглись ключевые элементы инфраструктуры сервиса. Возможно, речь идет о шифровании этих элементов, что не позволяет быстро восстановить работу сервиса», – сказал он.

По словам Герасимова, в мире было множество случаев применения вирусов-шифровальщиков, при которых у жертв наблюдались похожие «симптомы». В качестве самых ярких примеров эксперт привел атаки на американскую трубопроводную компанию Colonial Pipeline и крупнейшего международного производителя мяса JSB.

Обе эти атаки считаются одними из самых разрушительных в истории США. Например, в результате инцидента с Colonial Pipeline в 2021 году в штатах Северная Каролина и Вашингтон подавляющее большинство заправок несколько дней были закрыты из-за отсутствия топлива. В какой-то момент из-за перебоев с поставкой горючего проблемы возникли даже у главной авиакомпании страны – American Airlines.

По словам Герасимова, до инцидента с Rutube считалось, что основная угроза, которой подвергаются отечественные ресурсы, это массированные DDoS-атаки, от которых все довольно быстро научились защищаться. Однако хроника последних дней показывает, что российским компаниям нужно готовиться к атакам более сложного класса.

Ранее «Газета.Ru» рассказывала о том, что хакеры Anonymous признались в атаке на Rutube.