Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована целевая атака. Сообщается, попытка навредить инфраструктуре «была своевременно пресечена», однако пришлось временно приостановить выпуск вирусных баз. Подчеркивается, что никто из пользователей продуктов компании не пострадал.
Согласно официальному заявлению компании, атака началась 14 сентября, и специалисты «внимательно за ней наблюдали и держали происходящее под контролем». После этого, в понедельник, 16 сентября, компания обнаружила «признаки внешнего неправомерного воздействия на IT-инфраструктуру».
«Согласно действующим протоколам безопасности мы оперативно отключили серверы и запустили процесс всесторонней диагностики. Для анализа и устранения последствий инцидента был использован комплекс мер, включавший использование сервиса Dr.Web FixIt! для Linux. На основании полученных данных мы успешно локализовали угрозу и убедились, что она не затронула клиентов компании», — пишут представители компании.
Также отмечается, что для устранения последствий атаки задействовали специальную предрелизную версию Dr.Web FixIt! для Linux, что позволило «в разы ускорить проверку ресурсов».
Так как все ресурсы были отключены от сети для проведения проверки, в связи с этим временно приостановили и выпуск вирусных баз. Сообщается, что по состоянию на 17 сентября 2024 обновление вирусных баз уже возобновлено в полном объеме, и «Доктор Веб» оперативно принимает меры для восстановления стабильной работы всех систем.
Пока не приводится никаких дополнительных подробностей о самой атаке, а также о том, кто мог за ней стоять.