El fabricante ruso de antivirus Dr. Después de un ciberataque, Web, entre otras cosas, desconectó los servidores de actualización.
El fabricante ruso de antivirus Dr. Web fue víctima de un ciberataque. Como resultado, la empresa desconectó todos los recursos de la red, incluidos los servidores responsables de entregar las actualizaciones de firmas. Las operaciones normales ahora han vuelto a la normalidad.
Ya el martes la Dra. Web informó este incidente . Así, los empleados descubrieron el pasado sábado un ataque dirigido a los recursos de la empresa. El intento fue detenido a tiempo. Los sistemas de los usuarios del software antivirus no se vieron afectados.
Protocolo de emergencia: desconectarse
En tales casos, el protocolo de emergencia de la empresa estipula que los recursos de la empresa serán desconectados de la red y examinados. Como resultado, las bases de datos de Dr. Web estuvieron temporalmente fuera de línea. Luego, la empresa examinó los servidores utilizando su propio “servicio Fixit”. Más tarde el miércoles, la compañía documentó el incidente en otra publicación de blog .
El ataque tuvo lugar el sábado y fue descubierto el lunes. Luego, la empresa desconectó el departamento de TI de la red e inició una revisión de seguridad. El incidente fue investigado utilizando nuestro propio software de análisis y los efectos del incidente fueron analizados y corregidos. Los datos recopilados permitieron aislar la amenaza y garantizar que los clientes no se vieran afectados por ella. La empresa finalmente explica que las bases de datos de firmas de virus volvieron a estar disponibles el martes por la tarde.
El Dr. proporciona detalles sobre los atacantes, los ataques en sí, los sistemas afectados y otros impactos. Web no. Al parecer no se consultó a ningún experto externo.
