Официальное опровержение Group-IB относительно использования технологий компании для защиты инфраструктуры Руформа (владелец видеохостинга Rutube)

9 мая в 16:10 в одном из аккаунтов в социальной сети Twitter был опубликован пост пользователя под ником sudormRF-6, создавший почву для домыслов и появления множества источников недостоверной информации относительно участия Group-IB в проекте по защите российского видеохостера Rutube, подвергшегося кибератаке 9 мая 2022 года, согласно официальному сообщению пострадавшей компании. 

Пост sudormRF-6 содержал скриншот письма, активно распространяемого сейчас в интернете. В связи с этим заявляем, что Group-IB полностью опровергает информацию о том, что продукты компании используются или когда-либо использовались для защиты от кибератак офисной или серверной инфраструктур или отдельных приложений видео-хостера Rutube. 

Group-IB подчеркивает, что во время атаки 9 мая 2022 года, равно как и до нее, продукты Group-IB не использовались для защиты Rutube. 

«Нам неизвестно о происхождении опубликованного в посте письма, его подлинности и реальном авторстве. Однако мы можем утверждать, что оно содержит ряд технических, логических, юридических, математических и даже грамматических ошибок, — комментирует Дмитрий Волков, CEO Group-IB. — Часть указанных сумм контрактов не соответствует действительности, подписанты со стороны Group-IB также указаны неверно. Документ содержит ряд домыслов относительно процедур выбора комплекса ПО, а также согласования сделок». 

Отметим, что продукты Group-IB могли быть использованы для защиты ООО “Руформ” в рамках комплексного проекта, соглашения по которому были подписаны в марте 2021 года, однако работы по проекту, которые должны были начаться в апреле 2021 года, были остановлены по инициативе ООО “Руформ”. Большая часть контрактов между компаниями была аннулирована. Никаких претензий у сторон друг к другу нет. Group-IB неизвестно средства защиты какого вендора в итоге были выбраны заказчиком и используются сейчас в его инфраструктуре. 

Также мы считаем необходимым указать, что никаких нарушений по контрактным обязательствам со стороны Group-IB допущено не было, равно как и никаких претензий к нам со стороны правоохранительных органов ни на одно юрлицо Group-IB по взаимодействию с ООО “Руформ”не поступало. 

Стоит выделить и тот факт, что Group-IB проводила ряд тестирований на проникновение для ООО “Руформ” до 2021 года. По результатам тестирования клиент получил отчет (был сдан в феврале 2021 года) с рекомендациями по усилению мер защиты. Выполнение рекомендаций всегда остается на стороне клиента. Нам доподлинно неизвестно, были ли они выполнены. Повторных аудитов мы не проводили. 

Относительно кибератаки 9 мая на Rutube, достоверно можем сообщить следующее:  

• средств защиты от кибератак производства Group-IB на платформе Rutube не использовалось  
• к реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.