Сервис потокового видео пострадал от кибератаки во время матча чемпионата мира по футболу
FuboTV Inc.— американский сервис потокового телевидения, обслуживающий клиентов в США, Канаде и Испании и специализирующийся в основном на каналах, транслирующих спортивные трансляции в прямом эфире. В среду он стал жертвой преступной кибератаки, затронувшей клиентов, которые пытались получить доступ к своим подпискам во время полуфинального матча чемпионата мира по футболу между Францией и Марокко.
По заявлениям FuboTV, как только атака была обнаружена, компания предприняла немедленные шаги для сдерживания инцидента и смогла восстановить обслуживание к вечеру среды.
Точная форма нападения не разглашается. В FuboTV заявили, что инцидент не был связан с какими-либо ограничениями полосы пропускания со стороны компании. Компания проинформировала правоохранительные органы об инциденте и привлекла Mandiant от Google LLC для оказания помощи в расследовании и реагировании.
«В настоящее время наше основное внимание сосредоточено на обеспечении того, чтобы инцидент был полностью локализован и не было угрозы дальнейших сбоев», — говорится в заявлении FuboTV. «Наше расследование находится на ранней стадии, но мы стремимся к прозрачности в отношении этого инцидента».
Главный исполнительный директор Дэвид Гандлер извинился перед клиентами, заявив, что компания глубоко сожалеет о неудобствах, причиненных клиентам во время матча.
Очевидным вектором атаки для прерывания транслируемой через IPTV игры могла быть DDoS-атака (распределенная атака типа «отказ в обслуживании»), которая переполняет данными рабочие серверы компании. Но поскольку FuboTV утверждает, что проблем с пропускной способностью не было, то, по-видимому, это исключено.
Хотя компания не упомянула о какой-либо краже данных, ее формулировка, в частности «об обеспечении полного сдерживания инцидента», может указывать на вредоносное ПО или возможную атаку программы-вымогателя. Если бы это была разовая DDoS-атака, сдерживать было бы нечего; если атака была вызвана программой-вымогателем, запущенной через их системы, потребуется сдерживание.
«Киберпреступники знают, что крупные мировые праздники и события — лучшее время для запуска кибератак», — сказала Карен Уорстелл, старший стратег по кибербезопасности в компании облачных вычислений VMware Inc. «Когда дело доходит до популярных событий, таких как чемпионат мира по футболу, многие люди по всему миру настраиваются через потоковые приложения и сервисы, создавая больший вектор атаки, особенно когда бдительность низкая, а методы защиты, такие как многофакторная аутентификация, упускаются из виду».
Уорстелл отметил, что, хотя крупные организации знают, что должны быть начеку в праздничный сезон, в выходные или праздничные дни у организаций может возникнуть соблазн работать сокращенным штатом, что приводит к более длительному времени реагирования на инциденты и большему потенциальному ущербу.
«Наилучшей практикой является предвосхищать повышенный уровень кибератак в праздничный сезон и создавать стимулы для руководства и групп обнаружения, чтобы они могли оставаться в полной готовности с возможностью быстрого реагирования», — добавил Уорстелл.
