По данным компании, кибератака неизвестной группировки началась 14 сентября, за ней «внимательно наблюдали и держали происходящее под контролем». Далее 16 сентября злоумышленники пошли дальше, предприняв «попытки внешнего неправомерного воздействия на IT-инфраструктуру» производителя антивирусных средств защиты информации.
Согласно действующим протоколам безопасности мы оперативно отключили серверы и запустили процесс всесторонней диагностики. Для анализа и устранения последствий инцидента был использован комплекс мер, включавший использование сервиса Dr.Web FixIt! для Linux. На основании полученных данных мы успешно локализовали угрозу и убедились, что она не затронула клиентов компании.
С утра 16 сентября в рамках соблюдения протоколов безопасности часть ресурсов компании временно отключили от сети для проведения дополнительной проверки. Из-за этого на чуть более чем сутки был приостановлен выпуск обновлений вирусных баз Dr.Web. К 16:20 17 сентября обновление вирусных баз Dr.Web возобновили в полном объёме. Никто из пользователей Dr.Web за это время не пострадал.
Читать материалы по теме:
Сайт Ассоциации туроператоров России (АТОР) подвергся DDoS-атаке
Хитрый, быстрый, незаметный: новый зловред Loki атакует российские предприятия
Новый вирус для смартфонов на ОС Android крадёт деньги через чип NFC