Читать первым в Telegram-канале «Код Дурова»
Российский разработчик антивирусного ПО «Доктор Веб» (Dr.Web) столкнулся с кибератакой на свою внутреннюю сеть, которая произошла в минувшие выходные.
В результате инцидента компания отключила все свои серверы и временно приостановила обновление вирусных баз для клиентов. Атака была зафиксирована 14 сентября, и, по словам представителей компании, её последствия были оперативно пресечены.
Dr.Web заявила, что в рамках мер безопасности серверы компании были отключены от сети, а специалисты приступили к комплексной проверке инфраструктуры. Вирусные базы были временно недоступны для обновления на время проведения расследования.
В обновлённом заявлении, опубликованном в среду, компания сообщила, что обновление вирусных баз было восстановлено во вторник, и при этом атака не затронула клиентов Dr.Web. Для анализа инцидента и предотвращения его последствий использовался инструмент Dr.Web FixIt! для Linux, что позволило изолировать угрозу.
Этот инцидент с Dr.Web — не первый случай, когда российские компании, занимающиеся кибербезопасностью, сами становятся жертвами атак. В частности, в июне этого года была взломана компания Avanpost, что привело к утечке данных и серьёзным повреждениям её инфраструктуры.
