Dr.Web

Dr.Web desconectou todos os servidores após um ataque cibernético

Imagem com a logomarca do DR.Web

A empresa antivírus russa Doctor Web (Dr.Web) anunciou que desconectou todos os servidores após um ataque cibernético no sábado, 14 de setembro, como medida protetiva.

Ataque cibernético sofrido pela Dr.Web

A empresa revelou que detectou “sinais de interferência não autorizada” em sua infraestrutura de TI. Então, resolveu desconectar os seus servidores. A empresa destaca ainda que, a violação de segurança não teve impacto em seus clientes.

No sábado, 14 de setembro, especialistas da Doctor Web registraram um ataque direcionado aos recursos da empresa. A tentativa de prejudicar nossa infraestrutura foi prevenida em tempo hábil, e nenhum usuário cujo sistema estava protegido pela Dr.Web foi afetado.

Imagem com a logomarca do ataque cibernético do DR.Web

A empresa desconectou prontamente seus recursos da rede interna seguindo seu procedimento de resposta a incidentes e iniciou uma investigação sobre o incidente. Ela foi forçada a suspender temporariamente seus bancos de dados de vírus Dr.Web.?

Por enquanto, de acordo com o protocolo de segurança da empresa, todos os recursos estão desconectados da rede para que possam ser verificados. Por isso, a liberação dos bancos de dados de vírus Dr.Web está temporariamente suspensa. Nosso serviço Dr.Web FixIt!, sua versão especial de pré-lançamento para Linux, está sendo usado para diagnosticar e eliminar as consequências do ataque.

Isso nos permite escanear nossos recursos mais rapidamente. A liberação dos bancos de dados de vírus será retomada em breve.

“A tentativa de prejudicar nossa infraestrutura foi evitada em tempo hábil, e nenhum usuário cujo sistema estava protegido pelo Dr.Web foi afetado”, acrescentou em uma declaração separada em inglês, publicada em seu site oficial.

Em 17 de setembro, a empresa de segurança retomou seu banco de dados de vírus. A Dr.Web não forneceu detalhes técnicos sobre o ataque e não o atribuiu a nenhum agente de ameaça. Não está claro se os invasores roubaram dados da empresa antimalware.

A empresa

Dr.Web é um pacote de software desenvolvido pela empresa russa anti-malware Doctor Web. Lançado pela primeira vez em 1992, tornou-se o primeiro serviço antivírus na Rússia.

A empresa também oferece soluções anti-spam e é usada pelo Yandex para escanear anexos de e-mail. Ela também apresenta um add-on para todos os principais navegadores que verifica links com a versão online do Dr Web.

O Dr.Web retirou-se dos testes de AV, como o Virus Bulletin VB100% por volta de 2008, afirmando que acredita que as varreduras de vírus são um assunto diferente dos ataques de malware do mundo real.

Via: Security Affairs