ГигаЧат кратко объясняет суть статьи
Компания «Доктор Веб» подверглась кибератаке 14 сентября, после чего временно отключила свои серверы и прекратила обновление вирусных баз для пользователей. Атака была быстро локализована с помощью инструмента Dr.Web FixIt! для Linux, проверка инфраструктуры показала отсутствие ущерба для клиентов. Обновление баз возобновилось через день. Ранее в июне аналогичной атаке подверглась другая российская компания в сфере кибербезопасности — Avanpost.
Российский разработчик антивирусного ПО «Доктор Веб» (Dr.Web) столкнулся с кибератакой на свою внутреннюю сеть, которая произошла в минувшие выходные.
В результате инцидента компания отключила все свои серверы и временно приостановила обновление вирусных баз для клиентов. Атака была зафиксирована 14 сентября, и, по словам представителей компании, её последствия были оперативно пресечены.
Dr.Web заявила, что в рамках мер безопасности серверы компании были отключены от сети, а специалисты приступили к комплексной проверке инфраструктуры. Вирусные базы были временно недоступны для обновления на время проведения расследования.
В обновлённом заявлении, опубликованном в среду, компания сообщила, что обновление вирусных баз было восстановлено во вторник, и при этом атака не затронула клиентов Dr.Web. Для анализа инцидента и предотвращения его последствий использовался инструмент Dr.Web FixIt! для Linux, что позволило изолировать угрозу.
Этот инцидент с Dr.Web — не первый случай, когда российские компании, занимающиеся кибербезопасностью, сами становятся жертвами атак. В частности, в июне этого года была взломана компания Avanpost, что привело к утечке данных и серьёзным повреждениям её инфраструктуры.
Читать первым в Telegram-канале «Код Дурова»
