DrWeb подверглась хакерской атаке - IT Speaker, новости информационных технологий

DrWeb подверглась хакерской атаке

Редакция

17:35 / 18 сентября 2024

Российская антивирусная компания DrWeb («Доктор Веб») стала жертвой мощной хакерской атаки, которая на несколько дней нарушила работу ее антивирусных продуктов.

Согласно информации компании, атака началась 14 сентября 2024 года. 16 сентября были выявлены признаки внешнего неправомерного воздействия на инфраструктуру «Доктор Веб». В связи с этим, в соответствии с протоколом безопасности, все ресурсы были отключены от интернета, что привело к приостановке обновления антивирусных баз.

Для устранения последствий атаки компания использовала специальный инструмент Dr.Web Fixit! для Linux. В итоге, после локализации угрозы, обновление антивирусных продуктов возобновилось 17 сентября.

Эксперт по кибербезопасности Алексей Лукацкий отмечает противоречия в заявлениях «Доктор Веб». Так, компания одновременно заявляла, что держала ситуацию под контролем, но при этом была вынуждена отключить серверы для диагностики. Это позволяет предположить, что, скорее всего, произошло проникновение злоумышленников во внутренние системы компании.

Ранее хакеры использовали нестандартную схему для атаки российских компаний ретейла, перевозок и логистики, организовав рассылку писем с фишинговыми изображениями. Злоумышленники маскировались под южнокорейские организации. 

В почтовых рассылках злоумышленники сообщали, что отправили инструкции для своих банков для осуществления платежей, и просили проверить корректность указанных данных. В теле письма находился отсканированный плохо читаемый документ, который потенциальные жертвы должны были открыть. 

Поделиться новостью