Хакеры на несколько дней отключили обновление антивируса DrWeb
Компания «Доктор Веб» подверглась беспрецедентной хакерской атаке. В результате несколько дней не обновлялись антивирусные базы DrWeb.
Атака против DrWeb
Антивирусная компания DrWeb («Доктор Веб») подверглась мощной хакерской атаке. По сообщению компании, атака началась 14 сентября 2024 г. Компания выявила ее и «держала происходящее под контролем».
16 сентября были выявлены признаки внешнего неправомерного воздействия на инфраструктуру. В связи с этим, в соответствием с протоколом безопасности, все ресурсы компании были отключены от интернета. Как следствие, было приостановлено и обновление антивирусных баз.
Для устранения последствий атаки был использован инструмент Dr.Web Fixit! для Linux. Компания утверждает, что атака была локализована и не затронула пользователей пользователей антивирусных продуктов.
Последствия атаки были устранены 17 сентября, после чего обновление антивирусных продуктов возобновилось. Представители «Доктор Веб» к моменту публикации не ответили на запрос CNews о причинах атаки.
Мнение эксперта
Специалист по киберезопасности Алексей Лукацкий отмечает в публикации в своем телеграм-канале противоречия в заявлениях DrWeb.
С одной стороны, компания «держала все под контролем» с другой - «отключила серверы и запустила процесс всесторонней диагностики». С одной стороны, «оперативно отключили сервера», с другой - «атака началась 14 числа, признаки внешнего воздействия на инфраструктуру обнаружены были 16 числа, тогда же отключили сервера».
Также вызывают противоречия утверждения «мы внимательно наблюдали за угрозой», с другой - «мы локализовали угрозу». По мнению Лукацкого, скорее всего, произошло проникновение внутрь систем DrWeb.
Чем известен DrWeb
DrWeb - один из известных российских антивирусов. Его разработку в начале 1990-х годов начал Игорь Данилов, работавший тогда инженером в петербургском оборонном предприятии «Ленинец».
Продукт под своим нынешним названием появился в 1993 г. Его главной особенностью стала возможность борьбы с полиморфными вирусами, которые изменяют свой код процессе заражения. Благодаря этому DrWeb смог прекратить распространившуюся тогда в России эпидемию вируса OneHalf.
Первоначально продукты DrWeb продавались через компанию «Диалог-Наука». В 2003 г. Данилов организовал собственную компанию «Доктор Веб». Продукт также представлен на мировом рынке.