A empresa antivírus russa Doctor Web (Dr.Web) anunciou que desconectou todos os servidores após um ataque cibernético no sábado, 14 de setembro, como medida protetiva.
Ataque cibernético sofrido pela Dr.Web
A empresa revelou que detectou “sinais de interferência não autorizada” em sua infraestrutura de TI. Então, resolveu desconectar os seus servidores. A empresa destaca ainda que, a violação de segurança não teve impacto em seus clientes.
No sábado, 14 de setembro, especialistas da Doctor Web registraram um ataque direcionado aos recursos da empresa. A tentativa de prejudicar nossa infraestrutura foi prevenida em tempo hábil, e nenhum usuário cujo sistema estava protegido pela Dr.Web foi afetado.
A empresa desconectou prontamente seus recursos da rede interna seguindo seu procedimento de resposta a incidentes e iniciou uma investigação sobre o incidente. Ela foi forçada a suspender temporariamente seus bancos de dados de vírus Dr.Web.?
Por enquanto, de acordo com o protocolo de segurança da empresa, todos os recursos estão desconectados da rede para que possam ser verificados. Por isso, a liberação dos bancos de dados de vírus Dr.Web está temporariamente suspensa. Nosso serviço Dr.Web FixIt!, sua versão especial de pré-lançamento para Linux, está sendo usado para diagnosticar e eliminar as consequências do ataque.
Isso nos permite escanear nossos recursos mais rapidamente. A liberação dos bancos de dados de vírus será retomada em breve.
Notícias Relacionadas
Violação de dados Temu
Temu nega violação de dados mesmo hacker alegando roubo
Mesmo depois de um hacker afirmar que roubou 87 milhões de registros de informações de clientes, a Temu nega ter sido hackeada ou sofrido uma violação de dados. Violação de dados Temu O agente da ameaça colocou os supostos dados à venda ontem no fórum de hackers BreachForums, junto com uma pequena amostra para servir […]
Correção de vulnerabilidade
Progress Software corrige vulnerabilidade gravíssima em seus produtos LoadMaster
A Progress Software lançou uma emergência para abordar uma vulnerabilidade de gravidade máxima em seus produtos LoadMaster. A falha foi rastreada como CVE-2024-7591, que afeta seus produtos LoadMaster e LoadMaster Multi-Tenant (MT) Hypervisor. Vulnerabilidade corrigida no LoadMaster A vulnerabilidade é um problema de validação de entrada imprópria, que pode permitir que um invasor remoto não […]
“A tentativa de prejudicar nossa infraestrutura foi evitada em tempo hábil, e nenhum usuário cujo sistema estava protegido pelo Dr.Web foi afetado”, acrescentou em uma declaração separada em inglês, publicada em seu site oficial.
Em 17 de setembro, a empresa de segurança retomou seu banco de dados de vírus. A Dr.Web não forneceu detalhes técnicos sobre o ataque e não o atribuiu a nenhum agente de ameaça. Não está claro se os invasores roubaram dados da empresa antimalware.
A empresa
Dr.Web é um pacote de software desenvolvido pela empresa russa anti-malware Doctor Web. Lançado pela primeira vez em 1992, tornou-se o primeiro serviço antivírus na Rússia.
A empresa também oferece soluções anti-spam e é usada pelo Yandex para escanear anexos de e-mail. Ela também apresenta um add-on para todos os principais navegadores que verifica links com a versão online do Dr Web.
O Dr.Web retirou-se dos testes de AV, como o Virus Bulletin VB100% por volta de 2008, afirmando que acredita que as varreduras de vírus são um assunto diferente dos ataques de malware do mundo real.
Via: Security Affairs
