48 часов взлома: атака на Dr.Web оставила пользователей беззащитными

2 суток из жизни компании, которые потрясли мир кибербезопасности.


3fp5bsg6z1my9nhw84dv3oexslqeua4c.jpg


В субботу, 14 сентября, специалисты компании «Доктор Веб» зафиксировали целенаправленную атаку на ее инфраструктуру. Вредоносные действия были оперативно пресечены, и защита сработала на должном уровне — пользователи антивирусных продуктов Dr.Web не пострадали.

В соответствии с действующими протоколами безопасности, все ресурсы компании временно отключены от сети для проведения тщательной проверки. В связи с этим выпуск обновлений вирусных баз Dr.Web был приостановлен более чем на сутки.

Компания заявила, что для диагностики и устранения возможных последствий атаки используется специализированный сервис Dr.Web FixIt!. В рамках ускорения проверки была задействована предрелизная версия утилиты для Linux, что значительно увеличило скорость анализа и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, а для восстановления работы всех систем компания принимает оперативные меры.

Заявление компании и сложившаяся ситуация вызвали вопросы среди специалистов по кибербезопасности, поскольку такая задержка может указывать на серьезность инцидента. Эксперты указывают на то, что на официальном сайте компании были опубликованы две новости [ 1 и 2 ], но в них отсутствует детализированное описание произошедшего.

По словам отраслевых специалистов, Dr.Web заявила, что с самого начала держала ситуацию под контролем, но одновременно сообщила, что серверы компании были отключены для всесторонней диагностики только спустя 2 дня после атаки. Атака началась 14 сентября, но первые признаки внешнего вмешательства в инфраструктуру были обнаружены лишь 16 сентября, после чего и последовало отключение серверов.

Dr.Web также заявила, что внимательно отслеживала угрозу, а затем успешно её локализовала. Однако, детали, касающиеся характера угрозы и возможных последствий, пока остаются нераскрытыми. Это порождает различные версии и домыслы, но официальных комментариев по этому поводу от компании не поступало.

Сложившаяся ситуация вызывает вопросы о том, было ли произведено проникновение во внутренние системы компании и насколько серьёзным был инцидент. В то же время эксперты ждут более подробного отчета от Dr.Web о причинах и последствиях атаки, а также о результатах проведенного расследования.