Hacking und Code-Entfernung oder PR-Kampagne – das russische Video-Hosting Rutube fiel mehrere Tage lang aus und
Was ist passiert?
Am 9. Mai erschienen in den Nachrichten Informationen darübermassive Hackerangriffe auf Fernsehsender und Rutube. Die Video-Hosting-Site konnte länger als einen Tag nicht geöffnet werden, und das Problem erwies sich als schwerwiegend, da es unmöglich war, alles einfach anhand von Sicherungskopien wiederherzustellen.
Am selben Tag wurde ein Anbieter von Informationen über das Programm von Fernsehsendern gehackt. Am 11. März wurde Rutube den Benutzern wieder zur Verfügung gestellt, teilte das Service-Team mit.
Wie wurde der Angriff oder die Angriffe organisiert?
Alexander Gerasimov, InformationsdirektorSicherheit und Mitbegründer von Awillix, glaubt, dass dies ein Angriff auf die Lieferkette war (Supply Chain Attack). In diesem Fall greifen Hacker nicht das Endziel an, sondern das schwächere Glied in seiner Lieferkette.
In diesem Fall, wenn es Ihnen gelingt, Kompromisse einzugehenWenn Sie ein Lieferant sind, können Sie dasselbe auch mit seinen Kunden tun. In diesem Fall erlangten die Angreifer durch das Hacken eines Programmanbieters eines Fernsehsenders erheblichen Einfluss auf die gesamte Kette.
Aber laut Gerasimov gibt es keine 100-prozentige Sicherheitgenau das ist passiert. Informationen erscheinen, dass die Anbieter nicht gehackt wurden und die Substitution auf der Seite des eingebauten IPTV-Players war. Ein IPTV-Player ist ein Programm, mit dem Sie Streaming-Videos auf Ihrem Computer ansehen können.
Daher ist es notwendig, eine Untersuchung durchzuführen, bei derBetrachten Sie Szenarien, in denen es nicht nur einen externen, sondern auch einen internen Übertreter gab. Der Angriff könnte aus der Organisation des Lieferanten heraus durchgeführt worden sein, stellt Rutube fest.
Als Folge des Angriffs auf Rutube gibt es zwei häufigste Versionen dessen, was passiert ist und die in professionellen Cybersecurity-Communities diskutiert werden:
- Schlechte Netzwerksegmentierung. Dank eines Hacks an einer Stelle war es daher möglich, an seine kritischen Elemente zu gelangen und sie zu deaktivieren.
- Die Anwesenheit eines internen Angreifers (eines illoyalen Mitarbeiters), dem es selbst gelang, die Infrastruktur zu kompromittieren, oder mit dessen Hilfe die Angreifer den erforderlichen Zugang erlangen konnten.
Unter den Wegen, auf denen es den Angreifern gelang, in das interne Netzwerk einzudringen, identifizierte Gerasimenko mehrere Hauptwege:
- Quellcode von geringer Qualität in Bezug auf die Sicherheit.
- Schwachstellen in der externen IT-Infrastruktur und der Webumgebung des Dienstes selbst.
- Schwachstellen in der Logik des Dienstes.
- Schwachstellen in Komponenten und Bibliotheken von Drittanbietern.
- Verwendung veralteter Software.
Was wurde bei dem Angriff beschädigt?
Wesentliche Elemente der Service-Infrastruktur waren von dem Angriff betroffen. Laut Gerasimenko waren diese Elemente möglicherweise verschlüsselt, so dass es nicht möglich war, den Video-Hosting-Dienst sofort wiederherzustellen.
„Es gibt viele AnwendungsbeispieleRansomware, wenn das Opfer anschließend um Lösegeld gebeten wird. Diese Art von Angriff ist in der Lage, die Arbeit der größten Organisationen und ihrer Infrastrukturen zu blockieren. Millionen von Unternehmen waren bereits solchen Angriffen ausgesetzt, zum Beispiel wurde die größte Ölpipeline in den Vereinigten Staaten - American Pipeline - stillgelegt oder die Arbeit des größten internationalen Fleischproduzenten JBS blockiert “, sagte Gerasimenko.
Bisher ging man davon aus, dass die Hauptbedrohung für inländische Ressourcen DDoS-Angriffe seien. Aber in letzter Zeit sind Angriffe komplexer geworden.
„Im Fall von Rutube ist das auch alarmierenddass Angreifer nach dem Zugriff auf diese Ebene alle Daten kontrollieren könnten, einschließlich persönlicher Informationen über Benutzer des Dienstes “, glaubt der Experte.
Gab es schon einmal ähnliche Attacken?
Alle Angriffe auf Lieferanten sind globaler Natur und dies ist die gefährlichste Art von Angriff.
„Die prominentesten Premieren der letzten Zeitwaren Angriffe auf die größten Softwareanbieter wie Kaseya und Solarwinds, unter denen Millionen von Unternehmen und Regierungsbehörden auf der ganzen Welt gelitten haben“, sagte Gerasimenko.
Wie kann man nicht noch einmal unter denselben Angriff fallen?
Eine geringe Sicherheit kann mit korrigiert werdenunter Verwendung von Standardmethoden. Insbesondere sind zeitnahe Penetrationstests und Sicherheitsanalysen des System- und Anwendungsquellcodes erforderlich. Bei solchen Überprüfungen werden verschiedene Aktionen von Eindringlingen nachgeahmt, wodurch Unternehmen und Internetdienste von allen möglichen Problemen im Sicherheitssystem erfahren und diese schnell beseitigen können.
Weiter lesen:
Der amerikanische Satellit „sah“ eine ungewöhnliche Nachricht von der Erde
Veröffentlichtes Video von der Rakete, die von einem experimentellen Beschleuniger gestartet wurde
Riesiger Trichter in China gefunden. Dort könnten sich der Wissenschaft unbekannte Arten verstecken.