Hackování a odstranění kódu nebo PR kampaň – ruský videohosting Rutube se na několik dní zhroutil a
Co se stalo?
9. května se ve zprávách objevila informace omasivní útoky hackerů na televizní kanály a Rutube. Web pro hostování videa nemohl být otevřen déle než jeden den a problém se ukázal jako vážný, protože nebylo možné jednoduše obnovit vše ze záložních kopií.
Ve stejný den byl hacknut poskytovatel informací o programu televizních kanálů. 11. března byl Rutube opět dostupný uživatelům, oznámil servisní tým.
Jak byl útok nebo útoky organizovány?
Alexander Gerasimov, ředitel informacíbezpečnosti a spoluzakladatel společnosti Awillix se domnívá, že se jednalo o útok na dodavatelský řetězec (Supply chain attack). To je, když hackeři neútočí na konečný cíl, ale na slabší článek v jeho dodavatelském řetězci.
V tomto případě, pokud se vám podaří kompromisdodavatele, pak budete moci udělat totéž s jeho zákazníky. V tomto případě hacknutím jednoho poskytovatele televizních programů získali útočníci vážný vliv na celý řetězec.
Ale podle Gerasimova neexistuje stoprocentní jistotapřesně to se stalo. Zdá se, že poskytovatelé nebyli napadeni a nahrazení bylo na straně vestavěného přehrávače IPTV. IPTV přehrávač je program, který vám umožňuje sledovat streamovaná videa na vašem počítači.
Proto je nutné provést šetření, ve kterémzvážit scénáře, ve kterých byl nejen vnější, ale i vnitřní narušitel. Útok mohl být proveden z organizace dodavatele, poznamenává Rutube.
V důsledku útoku na Rutube existují dvě nejběžnější verze toho, co se stalo, o kterých se diskutuje v profesionálních komunitách kybernetické bezpečnosti:
- Špatná segmentace sítě. Díky hacku na jednom místě se tak bylo možné dostat k jeho kritickým prvkům a deaktivovat je.
- Přítomnost interního útočníka (neloajálního zaměstnance), který sám dokázal kompromitovat infrastrukturu nebo s jeho pomocí mohli útočníci získat potřebný přístup.
Mezi způsoby, kterými se útočníkům podařilo dostat do vnitřní sítě, Gerasimenko identifikoval několik hlavních:
- Nízká kvalita zdrojového kódu z hlediska zabezpečení.
- Zranitelnosti externí IT infrastruktury a webového prostředí samotné služby.
- Chyby v logice služby.
- Chyby zabezpečení v komponentách a knihovnách třetích stran.
- Používání zastaralého softwaru.
Co bylo při útoku poškozeno?
Klíčové prvky v infrastruktuře služeb byly ovlivněny útokem. Podle Gerasimenka byly možná tyto prvky zašifrovány, takže nebylo možné službu videohostingu okamžitě obnovit.
„Existuje mnoho příkladů aplikacíransomware, když je oběť následně požádána o výkupné. Tento typ útoku je schopen zablokovat práci největších organizací a jejich infrastruktur. Takovým útokům už byly vystaveny miliony společností, například došlo k odstavení největšího ropovodu ve Spojených státech – American Pipeline nebo zablokování práce největšího mezinárodního výrobce masa JBS,“ uvedl Gerasimenko.
Dříve se věřilo, že hlavní hrozbou pro domácí zdroje jsou DDoS útoky. V poslední době se však útoky staly složitějšími.
„V případě Rutube je to také alarmujícíže po získání přístupu této úrovně by útočníci mohli ovládat všechna data, včetně osobních informací o uživatelích služby, “věří expert.
Došlo už k podobným útokům?
Jakékoli útoky na dodavatele jsou globální povahy a jedná se o nejnebezpečnější typ útoku.
„Nejsledovanější premiéry v poslední doběbyly útoky na největší poskytovatele softwaru, jako jsou Kaseya a Solarwinds, v důsledku čehož utrpěly miliony společností a vládních agentur po celém světě, “řekl Gerasimenko.
Jak znovu nepadnout pod stejný útok?
Nízká úroveň zabezpečení může být opravena pomocípomocí standardních metod. Vyžaduje se zejména včasné penetrační testování a bezpečnostní analýza systémového a aplikačního zdrojového kódu. Při takových kontrolách dochází k napodobování různých akcí narušitelů, v důsledku čehož se firmy a internetové služby dozvídají o nejrůznějších problémech v bezpečnostním systému a mohou je rychle odstranit.
Přečtěte si více:
Americká družice „zahlédla“ neobvyklou zprávu ze Země
Zveřejněno video z rakety, která byla vypuštěna z experimentálního urychlovače
Obří trychtýř nalezený v Číně. Mohou se tam skrývat vědě neznámé druhy.