Την Τρίτη, η ρωσική εταιρεία κατά του κακόβουλου λογισμικού Doctor Web (Dr.Web) αποκάλυψε μια παραβίαση ασφαλείας αφού τα συστήματά της στοχοποιήθηκαν σε κυβερνοεπίθεση το Σαββατοκύριακο.
Η Dr.Web αποσύνδεσε όλους τους διακομιστές από το εσωτερικό της δίκτυο αφού εντόπισε “σημάδια μη εξουσιοδοτημένης παρεμβολής” στην υποδομή πληροφορικής της.
Η εταιρεία αναγκάστηκε επίσης να σταματήσει να παρέχει ενημερώσεις βάσης δεδομένων ιών στους πελάτες τη Δευτέρα, ενώ διερευνούσε την παραβίαση.
«Η επίθεση στους πόρους μας ξεκίνησε το Σάββατο 14 Σεπτεμβρίου 2024. Την παρακολουθήσαμε στενά και κρατήσαμε τα γεγονότα υπό έλεγχο», η εταιρεία είπε.
«Η προσπάθεια να βλάψουμε την υποδομή μας αποτράπηκε εγκαίρως και κανένας χρήστης του οποίου το σύστημα προστατεύεται από το Dr.Web δεν επηρεάστηκε», προστέθηκε σε ξεχωριστή δήλωση στα αγγλικά, που δημοσιεύεται στην επίσημη ιστοσελίδα της.
“Ακολουθώντας τις καθιερωμένες πολιτικές ασφαλείας, αποσυνδέσαμε όλους τους διακομιστές μας από το δίκτυο και ξεκινήσαμε ολοκληρωμένα διαγνωστικά ασφαλείας.”
Σε ένα νέα δήλωση Δημοσιεύθηκε την Τετάρτη, η Dr.Web δήλωσε ότι οι ενημερώσεις της βάσης δεδομένων ιών συνεχίστηκαν την Τρίτη και πρόσθεσε ότι η παραβίαση ασφαλείας δεν επηρέασε κανέναν από τους πελάτες της.
”Για να αναλύσουμε και να εξαλείψουμε τις συνέπειες του περιστατικού, εφαρμόσαμε μια σειρά μέτρων, συμπεριλαμβανομένης της χρήσης του Dr.Web FixIt! για Linux“, δήλωσε η εταιρεία.
«Τα δεδομένα που συγκεντρώθηκαν επέτρεψαν στους ειδικούς μας σε θέματα ασφάλειας να απομονώσουν με επιτυχία την απειλή και να διασφαλίσουν ότι οι πελάτες μας δεν επηρεάζονται από αυτήν».
Ένας εκπρόσωπος του Dr.Web δεν απάντησε σε ένα αίτημα για σχόλιο όταν η BleepingComputer επικοινώνησε πολλές φορές την Τρίτη.
Η Dr.Web είναι η τελευταία από μια σειρά ρωσικών εταιρειών κυβερνοασφάλειας που στοχεύουν σε κυβερνοεπιθέσεις τα τελευταία χρόνια. Για παράδειγμα, φιλο-Ουκρανοί χάκερς Cyber Anarchy Squad παραβίασαν τη ρωσική εταιρεία ασφάλειας πληροφοριών Avanpost τον Ιούνιο και διέρρευσαν όσα ισχυρίστηκαν ότι ήταν 390 GB δεδομένων που είχαν κλαπεί πριν κρυπτογραφήσουν πάνω από 400 εικονικές μηχανές.
Η Kaspersky αποκάλυψε επίσης τον Ιούνιο του 2023 ότι τα iPhone στο δίκτυό της είχαν μολυνθεί με λογισμικό υποκλοπής spyware μέσω εκμεταλλεύσεων μηδενικού κλικ στο iMessage που στόχευαν σφάλματα μηδενικής ημέρας στο iOS ως μέρος μιας καμπάνιας που τώρα είναι γνωστή ως “Λειτουργία Τριγωνοποίησης”.
Η εταιρεία είπε τότε ότι οι επιθέσεις, οι οποίες επηρέασαν το γραφείο της στη Μόσχα και τους υπαλλήλους της σε άλλες χώρες, ξεκίνησαν το 2019 και εξακολουθούσαν να βρίσκονται σε εξέλιξη.
VIA: bleepingcomputer.com