Я.П. Невелев
Невелев Яков Петрович. За чистый город и проядочную власть.
Главная О Невелеве Публикации Предприятия холдинга Банк вакансий Общественная деятельность Фотографии  Газета  "Уральский  Край"  Архив О сайте

Я никогда не

занимался торговлей.

Я производственник

Я.П. Невелев

Сайт МК уничтожен из-за халатности сисадминов

Данные сайта «Московского комсомольца» уничтожены в результате атаки хакеров, базирующихся на серверах в Южной Корее. По одной из версий, ущерб мог бы быть меньше, если бы ИТ-специалисты вовремя озаботились резервным копированием данных.

Сайт популярного издания «Московский Комсомолец» (МК) был взломан хакерами, а его содержимое уничтожено, подтвердил GZT.RU редактор портала mk.ru Альберт Щегров. Он не стал уточнять, когда именно было совершено нападение, но сообщил, что система безопасности сайта была взломана за 10-15 минут, а в четверг вечером было установлено, что авария стала результатом действий хакеров, которые в качестве базы использовали сервера в Южной Корее.

Неделю потратили на выяснение причин

По информации сетевого блога Roem.ru, который ссылается на источник, близкий к интернет-подразделению «Московского Комсомольца», сайт был взломан и уничтожен еще неделю назад.

А в блогах портала LiveInternet.ru приведен текст письма, которое еще 1 декабря руководство издания разослало рекламодателям mk.ru. «В настоящий момент сайт www.mk.ru не функционирует. Мы принимаем все возможные меры, чтобы разобраться с причинами и восстановить работу сайта как можно скорее. Мы используем все возможные ресурсы, включая сторонних IT-экспертов», – сообщалось в письме.

По данным LiveInternet.ru, в этом письме руководство mk.ru обещало: «В течение понедельника (30 ноября) мы запустим упрощенную версию с материалами текущего номера газеты и новостями Интернет-редакции. К середине недели мы надеемся полностью восстановить работоспособность ресурса и разместить все рекламные кампании, которые пришлось отложить по техническим причинам. Готовы предложить дополнительные бонусы при статическом размещении баннеров после возобновления работы сайта».

Сорвали запуск нового макета

По словам Альберта Щегрова, резервная копия данных (бэкап) также была уничтожена, так что восстановительные работы займут некоторое время. Ожидается, что в прежнем режиме портал mk.ru будет доступен в начале следующей недели. Сейчас на сайте в простом интерфейсе выложена текстовая версия газеты «Московский Комсомолец», все дополнительные материалы отсутствуют.

Щегров пояснил, что тексты статей удалось сохранить, но аудио и видео архивы утрачены безвозвратно.

Редактор mk.ru рассказал GZT.RU, что атака была произведена накануне запуска новой версии сайта, которая была намечена на 2-3 декабря. Новый макет готовили в течение полугода, но теперь его старт откладывается на начало 2010 года, так как он тоже поврежден, пояснил Щегров.

Серьезные уязвимости в ПО

«Так как злоумышленники смогли удалить информацию с сайта, это свидетельствует о том, что причиной взлома могли стать серьезные уязвимости в ПО, которые позволили хакерам получить доступ к ресурсу с привилегиями администратора, – сказал GZT.RU директор по ИТ компании Eset Павел Потасуев. – Поскольку веб-сайт уничтожен целиком, скорее всего это был целенаправленный заказ, и злоумышленники хотели добиться именно такого эффекта».

Потасуев предполагает, что атака на сайт МК была демонстративной акцией, цели которой могут быть разными, вплоть до политических. «Что касается примеров подобных взломов, то совсем недавно, 18 ноября, хакерской атаке был подвержен веб-сайт украинской газеты «Завтра». Злоумышленникам удалось уничтожить архив издания», – сообщил GZT.RU представитель Eset.

Халатность сисадминов

Руководитель веб-службы издательского дома «СК Пресс» Владислав Вовк придерживается другого мнения. В своем ЖЖ он указывает на то, что если бы не халатность ИТ-специалистов, атака не нанесла бы mk.ru большого ущерба. «Ровно так же, как одним нажатием клавиши уничтожается ваш сайт, в нормальных изданиях этот же сайт одним нажатием клавиши и восстанавливается», – пишет Вовк в LiveJournal.

Он полагает, что данные сайта были утеряны безвозвратно, так как вовремя не были сделаны свежие резервные копии.

 

© Павел Лебедев 15.12.2009Первоисточник публикации.