14 сентября 2024 года компания по информационной безопасности «Доктор Веб» столкнулась с серьёзным инцидентом — хакерской атакой, целью которой стало нарушение работы IT-инфраструктуры. По информации, предоставленной сервисом DLBI, специализирующимся на поиске утечек и мониторинге даркнета, хакерская группировка DumpForums взяла на себя ответственность за взлом.
Ситуация приобрела огласку, когда пользователи «Доктор Веб» через официальный Telegram-бот DrWebBot начали получать сообщения о взломе. Хакеры предоставили доказательства в виде дампов баз данных с таких ресурсов компании, как ldap.dev.drweb.com, vxcube.drweb.com и другие. В дампах содержались актуальные данные на 17 сентября 2024 года.
Ответ компании на инцидент
Как пояснили представители «Доктор Веб», атака началась в субботу, 14 сентября. В попытке предотвратить ущерб IT-инфраструктуре, специалисты компании немедленно отреагировали на угрозу. Согласно официальному заявлению, инцидент был выявлен и локализован, а для диагностики и устранения последствий задействован специализированный сервис Dr Web FixIt! для Linux.
15 сентября компания приняла решение о временном отключении своей IT-инфраструктуры от интернета для проведения детального анализа инцидента. Это привело к приостановке обновления вирусных баз более чем на сутки, что могло вызвать тревогу у пользователей антивирусных продуктов Dr Web.
Восстановление работы и последствия
К утру 16 сентября 2024 года специалисты «Доктор Веб» зафиксировали признаки внешнего воздействия на инфраструктуру и оперативно отключили серверы. Благодаря скоординированным действиям сотрудников и использованию специализированных инструментов, угроза была быстро нейтрализована, и уже 17 сентября в 16:20 обновления антивирусных баз были полностью восстановлены.
Несмотря на серьёзность атаки, компания подчёркивает, что ни один из её пользователей не пострадал. «Доктор Веб» продолжает активно следовать строгим стандартам безопасности и предпринимать меры для обеспечения защиты своих ресурсов.
Инцидент с хакерской атакой на «Доктор Веб» подчёркивает важность готовности к киберугрозам и демонстрирует профессионализм компании в вопросах безопасности. Быстрая реакция на инцидент и использование передовых решений позволили минимизировать последствия атаки, сохранив доверие пользователей.
