俄罗斯反malware公司Doctor Web(Dr.Web)周内宣布,周六9月14日发生了网络攻击,公司所有服务器被断开。公司表示,已检测到其IT基础设施存在未经授权的干扰迹象。公司强调攻击对客户没有影响。公司发表声明称:“周六9月14日,Doctor Web专家记录了对公司资源的特定攻击。我们 kịp时地防止了对基础设施的损害,并且没有受到Dr.Web保护的用户受到影响。”
公司根据事故响应程序,立即断开了资源与内部网络的连接,并展开了调查。公司被迫暂时中止Dr.Web病毒数据库的发布。
公司声明继续说:“根据公司的安全协议,我们当前将所有资源断开,以便进行检查。因此,Dr.Web病毒数据库的发布暂时中止。我们的Dr.Web FixIt!服务,以及Linux的特别预发布版本,正在诊断和消除攻击的后果。这使我们可以更快速地扫描资源。病毒数据库的发布将恢复。攻击对基础设施的尝试被及时地防止,并且没有受到Dr.Web保护的用户受到影响。”
9月17日,安全公司恢复了病毒数据库的发布。公司没有提供攻击的技术细节,也没有归因于任何威胁actor。未知攻击者是否窃取了反malware公司的数据。
原文始发于微信公众号(黑猫安全):反病毒公司Dr.Web由于黑客攻击,断开了所有服务器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论