Compania rusă de securitate cibernetică Doctor Web (Dr.Web) a dezvăluit marți o încălcare a securității după ce sistemele sale au fost vizate într-un atac cibernetic în weekend.
Dr.Web a deconectat toate serverele de la rețeaua sa internă după ce a detectat „semne de interferențe neautorizate” în infrastructura sa IT.
Compania a fost nevoită să oprească livrarea actualizărilor bazei de date de viruși clienților luni, în timp ce investiga incidentul.
„Atacul asupra resurselor noastre a început sâmbătă, 14 septembrie 2024. L-am monitorizat îndeaproape și am ținut sub control evenimentele”, a declarat compania.
„Încercarea de a afecta infrastructura noastră a fost prevenită la timp, iar niciun utilizator a cărui sistem a fost protejat de Dr.Web nu a fost afectat”, a adăugat într-o declarație separată, publicată pe site-ul său oficial.
„În conformitate cu politicile noastre de securitate, am deconectat toate serverele noastre de la rețea și am inițiat o diagnosticare cuprinzătoare a securității.”
Într-o nouă declarație publicată miercuri, Dr.Web a declarat că actualizările bazei de date de viruși au fost reluate marți și că încălcarea securității nu a afectat niciunul dintre clienții săi.
„Pentru a analiza și elimina consecințele incidentului, am implementat o serie de măsuri, inclusiv utilizarea Dr.Web FixIt! pentru Linux”, a spus compania.
„Datele colectate au permis experților noștri în securitate să izoleze cu succes amenințarea și să se asigure că clienții noștri nu au fost afectați de aceasta.”
Un purtător de cuvânt al Dr.Web nu a răspuns la o solicitare de comentariu când BleepingComputer a contactat compania de mai multe ori marți.
Dr.Web este ultima dintre companiile ruse de securitate cibernetică vizate în atacuri cibernetice în ultimii ani. De exemplu, hackerii pro-ucraineni Cyber Anarchy Squad au spart firma rusă de securitate informatică Avanpost în iunie și au făcut publice ceea ce au pretins că sunt 390 GB de date furate înainte de a cripta peste 400 de mașini virtuale.
Kaspersky a dezvăluit de asemenea în iunie 2023 că iPhone-urile de pe rețeaua sa au fost infectate cu spyware prin exploatarea fără clicuri iMessage care vizează bug-urile zero-day iOS ca parte a unei campanii acum cunoscută sub numele de „Operațiunea Triunghiulare”.
Compania a declarat la momentul respectiv că atacurile, care au afectat biroul său din Moscova și angajații din alte țări, au început în 2019 și continuau.
DICK’S închide emailul și blochează conturile angajaților după un atac cibernetic
CSC ServiceWorks dezvăluie încălcarea datelor după atacul cibernetic din 2023
Gigantul american al petrolului, Halliburton, confirmă că un atac cibernetic a dus la oprirea sistemelor
Microchip Technology dezvăluie un atac cibernetic care afectează operațiunile
Principalul producător mondial de argint, Fresnillo, dezvăluie un atac cibernetic
Leave a Reply