Según la compañía, el ciberataque de un grupo desconocido comenzó el 14 de septiembre, y fue "observado de cerca y mantenido bajo control". Luego, el 16 de septiembre, los atacantes fueron más allá, emprendiendo "intentos de impacto externo ilegítimo en la infraestructura de TI" del productor de herramientas antivirus de protección de la información.
De acuerdo con los protocolos de seguridad vigentes, desconectamos rápidamente los servidores e iniciamos un proceso de diagnóstico integral. Para analizar y eliminar las consecuencias del incidente, se utilizó un conjunto de medidas, incluido el uso del servicio Dr.Web FixIt! para Linux. Con base en los datos obtenidos, localizamos con éxito la amenaza y nos aseguramos de que no afectara a los clientes de la compañía.
Desde la mañana del 16 de septiembre, como parte del cumplimiento de los protocolos de seguridad, parte de los recursos de la compañía se desconectaron temporalmente de la red para realizar una verificación adicional. Debido a esto, la publicación de actualizaciones de las bases de datos de virus Dr.Web se suspendió por poco más de un día. A las 16:20 del 17 de septiembre, la actualización de las bases de datos de virus Dr.Web se reanudó por completo. Ninguno de los usuarios de Dr.Web se vio afectado durante este tiempo.
Leer materiales sobre el tema:
El sitio de la Asociación de Operadores Turísticos de Rusia (ATOR) fue objeto de un ataque DDoS
Astuto, rápido, discreto: el nuevo malware Loki ataca a las empresas rusas
