Hacking e rimozione di codici o campagne di pubbliche relazioni: l'hosting video russo Rutube è rimasto inattivo per diversi giorni e
Cosa è successo?
Il 9 maggio sono apparse nelle notizie informazioni sumassicci attacchi hacker ai canali televisivi e a Rutube. Non è stato possibile aprire il sito di hosting video per più di un giorno e il problema si è rivelato serio, poiché era impossibile ripristinare semplicemente tutto dalle copie di backup.
Lo stesso giorno, un fornitore di informazioni sul palinsesto dei canali televisivi è stato violato. L'11 marzo, Rutube è tornato a disposizione degli utenti, ha annunciato il team di servizio.
Come è stato organizzato l'attacco o gli attacchi?
Alexander Gerasimov, direttore dell'informazionesecurity e co-fondatore di Awillix, ritiene che si sia trattato di un attacco alla catena di approvvigionamento (attacco alla catena di approvvigionamento). Questo è quando gli hacker attaccano non l'obiettivo finale, ma l'anello più debole della sua catena di approvvigionamento.
In questo caso, se riesci a scendere a compromessifornitore, potrai fare lo stesso con i suoi clienti. In questo caso, hackerando un fornitore di palinsesti televisivi, gli aggressori hanno acquisito una notevole influenza sull'intera catena.
Ma, secondo Gerasimov, non c'è certezza al 100%.è esattamente quello che è successo. Sembra che le informazioni non siano state violate dai provider e che la sostituzione sia avvenuta dalla parte del lettore IPTV integrato. Un lettore IPTV è un programma che ti consente di guardare video in streaming sul tuo computer.
Pertanto, è necessario condurre un'indagine in cuiconsiderare scenari in cui non c'era solo un trasgressore esterno, ma anche interno. L'attacco potrebbe essere stato effettuato dall'interno dell'organizzazione del fornitore, osserva Rutube.
Come risultato dell'attacco a Rutube, ci sono due versioni più comuni di ciò che è accaduto, che vengono discusse nelle comunità di sicurezza informatica professionale:
- Segmentazione della rete scarsa. Grazie a un hack in un posto, di conseguenza, è stato possibile accedere ai suoi elementi critici e disabilitarli.
- La presenza di un attaccante interno (un dipendente sleale) che è riuscito a compromettere l'infrastruttura o con il suo aiuto gli aggressori sono riusciti ad ottenere l'accesso necessario.
Tra le modalità con cui gli aggressori sono riusciti a entrare nella rete interna, Gerasimenko ne ha individuate alcune principali:
- Codice sorgente di bassa qualità in termini di sicurezza.
- Vulnerabilità nell'infrastruttura IT esterna e nell'ambiente web del servizio stesso.
- Vulnerabilità nella logica del servizio.
- Vulnerabilità in componenti e librerie di terze parti.
- Utilizzo di software obsoleti.
Cosa è stato danneggiato nell'attacco?
L'attacco ha colpito elementi chiave dell'infrastruttura del servizio. Secondo Gerasimenko forse questi elementi erano crittografati e quindi non è stato possibile ripristinare immediatamente il servizio di hosting video.
“Ci sono molti esempi di applicazioniransomware quando alla vittima viene successivamente chiesto un riscatto. Questo tipo di attacco è in grado di bloccare il lavoro delle più grandi organizzazioni e delle loro infrastrutture. Milioni di aziende sono già state oggetto di tali attacchi, ad esempio, c'è stata la chiusura del più grande oleodotto degli Stati Uniti - American Pipeline o il blocco del lavoro del più grande produttore internazionale di carne JBS ", ha affermato Gerasimenko.
In precedenza, si riteneva che la principale minaccia per le risorse nazionali fossero gli attacchi DDoS. Ma recentemente gli attacchi sono diventati più complessi.
“Nel caso di Rutube, è anche allarmante questoche avendo ottenuto l'accesso a questo livello, gli aggressori potrebbero controllare tutti i dati, comprese le informazioni personali sugli utenti del servizio ", ritiene l'esperto.
Ci sono stati attacchi simili prima?
Qualsiasi attacco ai fornitori è di natura globale e questo è il tipo di attacco più pericoloso.
“Le anteprime di più alto profilo degli ultimi tempisono stati attacchi ai più grandi fornitori di software come Kaseya e Solarwinds, a seguito dei quali hanno subito milioni di aziende e agenzie governative in tutto il mondo ", ha affermato Gerasimenko.
Come non cadere di nuovo sotto lo stesso attacco?
È possibile correggere un basso livello di sicurezzautilizzando metodi standard. In particolare, sono richiesti test di penetrazione e analisi di sicurezza tempestivi del codice sorgente del sistema e dell'applicazione. Durante tali controlli, vengono imitate varie azioni di intrusi, di conseguenza, le aziende e i servizi Internet vengono a conoscenza di tutti i tipi di problemi nel sistema di sicurezza e possono eliminarli rapidamente.
Leggi di più:
Il satellite americano ha "visto" un messaggio insolito dalla Terra
Video pubblicato dal razzo, che è stato lanciato da un acceleratore sperimentale
Imbuto gigante trovato in Cina. Specie sconosciute alla scienza potrebbero nascondersi lì.