O desenvolvedor russo do software antivírus Doctor Web (Dr.Web) relatou um ataque cibernético à sua rede interna realizado por um desconhecido no fim de semana passado. Após descobrir “sinais de interferência não autorizada” em sua infraestrutura de TI, a empresa desconectou todos os servidores da rede interna. Dr.Web também foi forçado a parar de fornecer atualizações de banco de dados de vírus aos clientes na segunda-feira, enquanto o incidente era investigado.
Fonte da imagem: Bleeping Computer
«
Em um novo comunicado publicado na quarta-feira, o Dr.Web disse que as atualizações do banco de dados de vírus foram retomadas na terça-feira. A empresa acrescentou que a violação de segurança não afetou nenhum de seus clientes.
«Para analisar e eliminar as consequências do incidente, implementamos uma série de medidas, incluindo a utilização do Dr.Web FixIt! para Linux. Os dados coletados permitiram que nossos especialistas em segurança isolassem com sucesso a ameaça e garantissem que nossos clientes não fossem prejudicados por ela”, disse a empresa.
Dr.Web não é a primeira empresa russa de segurança cibernética a sofrer ataques cibernéticos nos últimos anos. Segundo o portal Bleeping Computer, em junho deste ano, hackers invadiram os servidores da empresa russa de segurança da informação Avanpost, roubaram e publicaram, como alegaram, 390 GB de dados e criptografaram mais de 400 de suas máquinas virtuais.
Em junho de 2023, a Kaspersky Lab também relatou que iPhones usados por seus funcionários foram infectados com spyware por meio de explorações de clique zero do iMessage visando vulnerabilidades de dia zero do iOS em uma campanha agora conhecida como Operação Triangulação. Naquela época, a empresa também afirmou que os ataques que afetaram seu escritório em Moscou e funcionários em diversos países começaram em 2019 e ainda estão em andamento.