18/09/24
В соответствии с действующими протоколами безопасности, все ресурсы компании временно отключены от сети для проведения тщательной проверки. В связи с этим выпуск обновлений вирусных баз Dr.Web был приостановлен более чем на сутки, пишет Securitylab.
Компания заявила, что для диагностики и устранения возможных последствий атаки используется специализированный сервис Dr.Web FixIt!. В рамках ускорения проверки была задействована предрелизная версия утилиты для Linux, что значительно увеличило скорость анализа и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, а для восстановления работы всех систем компания принимает оперативные меры.
Заявление компании и сложившаяся ситуация вызвали вопросы среди специалистов по кибербезопасности, поскольку такая задержка может указывать на серьезность инцидента. Эксперты указывают на то, что на официальном сайте компании были опубликованы две новости [1 и 2], но в них отсутствует детализированное описание произошедшего.
По словам отраслевых специалистов, Dr.Web заявила, что с самого начала держала ситуацию под контролем, но одновременно сообщила, что серверы компании были отключены для всесторонней диагностики только спустя 2 дня после атаки. Атака началась 14 сентября, но первые признаки внешнего вмешательства в инфраструктуру были обнаружены лишь 16 сентября, после чего и последовало отключение серверов.
Dr.Web также заявила, что внимательно отслеживала угрозу, а затем успешно её локализовала. Однако, детали, касающиеся характера угрозы и возможных последствий, пока остаются нераскрытыми. Это порождает различные версии и домыслы, но официальных комментариев по этому поводу от компании не поступало.
Сложившаяся ситуация вызывает вопросы о том, было ли произведено проникновение во внутренние системы компании и насколько серьёзным был инцидент.
