More

    Cyber ​​napad na sigurnosnu kompaniju Dr.Web forsira isključenje servera

    U nedavnom sajber napadu, ruska firma za sajber sigurnost Doctor Web (Dr.Web) bila je prisiljena da isključi sve svoje servere kako bi ublažila prijetnju i osigurala sigurnost svoje infrastrukture.

    Cyber ​​napad na sigurnosnu kompaniju Dr.Web forsira isključenje servera.

    Napad, koji je počeo u subotu, 14. septembra 2024. godine, brzo je identifikovan i vođen od strane bezbjednosnog tima kompanije. Dr.Web, poznat po svom antivirusnom softveru , poduzeo je hitne mjere kako bi spriječio potencijalno oštećenje svojih sistema i zaštitio svoje korisnike.

    Kršenje je otkriveno 16. septembra, kada su se pojavili znaci neovlašćenog miješanja u IT infrastrukturu kompanije.

    Kao odgovor, Dr.Web se pridržavao svojih sigurnosnih protokola tako što je isključio svoje servere sa mreže. Ova mjera predostrožnosti privremeno je zaustavila ažuriranje njihove baze podataka o virusima, kritične komponente njihovih antivirusnih usluga.

    Dr.Web je koristio sveobuhvatan dijagnostički proces kako bi riješio incident koristeći svoj specijalizovani alat, Dr.Web FixIt! za Linux. Ovaj alat je dizajniran za dubinsku analizu i sanaciju sigurnosnih incidenata.

    Kompanija je potvrdila da je prijetnja uspješno izolovana i da niko od njenih klijenata nije pogođen napadom.

    Do 17. septembra, Dr.Web je nastavio sa ažuriranjem baze virusa nakon što je osigurao da su njihovi sistemi sigurni i operativni.

    Kompanija je naglasila da su, uprkos smetnji, njihove proaktivne mjere osigurale da podaci ili sistemi klijenata nisu narušeni tokom incidenta.

    Brzi odgovor Dr.Web-a naglašava važnost postojanja čvrstih planova za reagovanje na incidente . Takvi planovi su ključni za minimizovanje štete i osiguranje kontinuiteta poslovanja u slučaju sajber prijetnji.

    Kompanija nastavlja da podržava visoke sigurnosne standarde i posvećena je obnavljanju pune funkcionalnosti u svim sistemima.

    Ovaj incident dio je šireg trenda sajber napada usmjerenih na ruske firme za sajber sigurnost. Raniji napadi su pripisani grupama kao što je Cyber ​​Anarchy Squad, koji su ciljali na druge firme kao što su Avanpost i Infotel. Ovi napadi naglašavaju tekuću dinamiku sajber ratovanja u istočnoj Evropi.

    Dok Dr.Web radi na potpunom obnavljanju svojih usluga, ostaje na oprezu protiv budućih prijetnji, jačajući svoje sisteme kako bi spriječio slične incidente.

    Kompanija nije otkrila konkretne detalje o počiniteljima ili metodama korištenim u ovom napadu, ali uvjerava kupce da su preduzeti svi potrebni koraci kako bi se osigurala njihova infrastruktura.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories