U nedavnom sajber napadu, ruska firma za sajber sigurnost Doctor Web (Dr.Web) bila je prisiljena da isključi sve svoje servere kako bi ublažila prijetnju i osigurala sigurnost svoje infrastrukture.
Cyber napad na sigurnosnu kompaniju Dr.Web forsira isključenje servera.
Napad, koji je počeo u subotu, 14. septembra 2024. godine, brzo je identifikovan i vođen od strane bezbjednosnog tima kompanije. Dr.Web, poznat po svom antivirusnom softveru , poduzeo je hitne mjere kako bi spriječio potencijalno oštećenje svojih sistema i zaštitio svoje korisnike.
Kršenje je otkriveno 16. septembra, kada su se pojavili znaci neovlašćenog miješanja u IT infrastrukturu kompanije.
Kao odgovor, Dr.Web se pridržavao svojih sigurnosnih protokola tako što je isključio svoje servere sa mreže. Ova mjera predostrožnosti privremeno je zaustavila ažuriranje njihove baze podataka o virusima, kritične komponente njihovih antivirusnih usluga.
Dr.Web je koristio sveobuhvatan dijagnostički proces kako bi riješio incident koristeći svoj specijalizovani alat, Dr.Web FixIt! za Linux. Ovaj alat je dizajniran za dubinsku analizu i sanaciju sigurnosnih incidenata.
Kompanija je potvrdila da je prijetnja uspješno izolovana i da niko od njenih klijenata nije pogođen napadom.
Do 17. septembra, Dr.Web je nastavio sa ažuriranjem baze virusa nakon što je osigurao da su njihovi sistemi sigurni i operativni.
Kompanija je naglasila da su, uprkos smetnji, njihove proaktivne mjere osigurale da podaci ili sistemi klijenata nisu narušeni tokom incidenta.
Brzi odgovor Dr.Web-a naglašava važnost postojanja čvrstih planova za reagovanje na incidente . Takvi planovi su ključni za minimizovanje štete i osiguranje kontinuiteta poslovanja u slučaju sajber prijetnji.
Kompanija nastavlja da podržava visoke sigurnosne standarde i posvećena je obnavljanju pune funkcionalnosti u svim sistemima.
Ovaj incident dio je šireg trenda sajber napada usmjerenih na ruske firme za sajber sigurnost. Raniji napadi su pripisani grupama kao što je Cyber Anarchy Squad, koji su ciljali na druge firme kao što su Avanpost i Infotel. Ovi napadi naglašavaju tekuću dinamiku sajber ratovanja u istočnoj Evropi.
Dok Dr.Web radi na potpunom obnavljanju svojih usluga, ostaje na oprezu protiv budućih prijetnji, jačajući svoje sisteme kako bi spriječio slične incidente.
Kompanija nije otkrila konkretne detalje o počiniteljima ili metodama korištenim u ovom napadu, ali uvjerava kupce da su preduzeti svi potrebni koraci kako bi se osigurala njihova infrastruktura.
Izvor: CyberSecurityNews