Новости Компания «Доктор Веб» подверглась кибератаке

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.865
RUB
50
Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована целевая атака.


Сообщается, попытка навредить инфраструктуре «была своевременно пресечена», однако пришлось временно приостановить выпуск вирусных баз. Подчеркивается, что никто из пользователей продуктов компании не пострадал.

ed7_23082011171.jpg


Согласно компании, атака началась 14 сентября, и специалисты «внимательно за ней наблюдали и держали происходящее под контролем». После этого, в понедельник, 16 сентября, компания обнаружила «признаки внешнего неправомерного воздействия на IT-инфраструктуру».

«Согласно действующим протоколам безопасности мы оперативно отключили серверы и запустили процесс всесторонней диагностики. Для анализа и устранения последствий инцидента был использован комплекс мер, включавший использование сервиса Dr.Web FixIt! для Linux. На основании полученных данных мы успешно локализовали угрозу и убедились, что она не затронула клиентов компании», — пишут представители компании.

Также отмечается, что для устранения последствий атаки задействовали специальную предрелизную версию Dr.Web FixIt! для Linux, что позволило «в разы ускорить проверку ресурсов».

Так как все ресурсы были отключены от сети для проведения проверки, в связи с этим временно приостановили и выпуск вирусных баз. Сообщается, что по состоянию на 17 сентября 2024 обновление вирусных баз уже возобновлено в полном объеме, и «Доктор Веб» оперативно принимает меры для восстановления стабильной работы всех систем.

Пока не приводится никаких дополнительных подробностей о самой атаке, а также о том, кто мог за ней стоять.


 

Взлом Dr.Web: хакеры заявили о похищении данных миллионов пользователей​

Компания усиливает меры безопасности после атаки.

Компания Dr.Web подверглась кибератаке, в результате которой хакеры заявили о взломе её инфраструктуры и похищении более 10 ТБ данных. Сообщается, что злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена. Хакеры опубликовали список скомпрометированных ресурсов, включая различные внутренние системы компании, такие как антивор-сервисы, баг-трекеры и базы данных.

В результате утечки могли быть скомпрометированы данные сотрудников и пользователей продукта «Dr.Web Антивор», а также переписки с техподдержкой через Telegram-бот. По оценкам, под угрозу попали данные более 4,4 миллиона клиентов компании, среди которых как частные лица, так и государственные учреждения, зарегистрированные на различных доменах.

Компания Dr.Web подтвердила факт атаки , заявив, что инцидент произошел в сентябре. Однако она также подчеркнула, что атака была своевременно выявлена и пресечена: все скомпрометированные ресурсы были отключены от сети и прошли тщательную проверку. В настоящее время правоохранительные органы проводят расследование, и Dr.Web воздерживается от предоставления детальных комментариев, чтобы не мешать следствию.

Представители компании также опровергли часть информации, опубликованной в Telegram-каналах, утверждая, что данные пользователей не были затронуты, а угрозы для безопасности антивирусных баз и программных модулей нет. В ответ на инцидент были усилены меры безопасности всех ресурсов компании, и продолжается анализ выложенных в сети данных для выявления возможных утечек.






 
Доктор веб это же антивирусник?

Как так получается что компания которая должна защищать других пользователей сама подвергалась взлому))) с ума сойти можно.

Никогда не доверял этому **вну.
 
Сверху Снизу