Group-IB полностью отрицает информацию об использовании продуктов компании в защите от кибератак инфраструктуры Rutube
В ответ на запрос информационной службы Хабра Group-IB официально заявила, что полностью опровергает информацию об использовании продуктов компании (в настоящий момент или когда-либо) для защиты от кибератак офисной или серверной инфраструктур или отдельных приложений видео-хостера Rutube. Компания подчёркивает, что во время атаки 9 мая 2022 года, равно как и до неё, продукты Group-IB не использовались для защиты Rutube. К реагированию на инцидент компания не привлекалась, соответственно, ей нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.
«Нам неизвестно о происхождении опубликованного в посте письма, его подлинности и реальном авторстве. Однако мы можем утверждать, что оно содержит ряд технических, логических, юридических, математических и даже грамматических ошибок, — комментирует Дмитрий Волков, CEO Group-IB. — Часть указанных сумм контрактов не соответствует действительности, подписанты со стороны Group-IB также указаны неверно. Документ содержит ряд домыслов относительно процедур выбора комплекса ПО, а также согласования сделок», — рассказали в компании.
Продукты Group-IB могли использоваться для защиты ООО «Руформ» в рамках комплексного проекта, соглашения по которому подписаны в марте 2021 года. Работы по проекту должны были начаться в апреле 2021 года, но они были остановлены по инициативе ООО «Руформ», большая часть контрактов между компаниями была аннулирована, никаких претензий у сторон не осталось. Group-IB неизвестно, средства защиты какого вендора в итоге были выбраны заказчиком и используются сейчас в его инфраструктуре. Кроме того, Group-IB заявила, что никаких нарушений по контрактным обязательствам со стороны компании допущено не было, как и не было никаких претензий со стороны правоохранительных органов ни на одно юрлицо Group-IB по взаимодействию с ООО «Руформ».
«Group-IB проводила ряд тестирований на проникновение для ООО «Руформ» до 2021 года. По результатам тестирования клиент получил отчет (был сдан в феврале 2021 года) с рекомендациями по усилению мер защиты. Выполнение рекомендаций всегда остается на стороне клиента. Нам доподлинно неизвестно, были ли они выполнены. Повторных аудитов мы не проводили», — указали в компании.
Ранее издание «Ведомости» опубликовало информацию из служебной записки директора по безопасности ООО «Руформ» (юрлицо сервиса Rutube) в адрес бывшего гендиректора компании Алексея Назарова от 25 октября 2021 года следует. Согласно представленным данным, руководство сервиса было уведомлено об уязвимости инфраструктуры. Компания ООО «Траст» (дочка ООО «Груп Айби сервис» — Group-IB) должна была оказать Rutube услуги по «внешнему и внутреннему тестированию на проникновение в отношении инфраструктуры сервиса, провести анализ защищенности веб-сервиса, а также предоставить право пользования лицензии на ПО Group-IB Fraud Hunting Platform и других программных продуктов компании». В итоге, согласно информации издания, «Траст» поставил Rutube «неработоспособные» решения, ущерб составил более 407 млн рублей.
