3 ответов в этой теме

[News Robot]

17 сентября 2024 года

Ситуация с атакой на ресурсы "Доктор Веб" успешно разрешена, и мы делимся оперативными новостями и хронологией событий.

Атака на наши ресурсы началась в субботу 14 сентября 2024 года. Мы внимательно за ней наблюдали и держали происходящее под контролем.

16 сентября 2024 года наша компания зафиксировала признаки внешнего неправомерного воздействия на IT-инфраструктуру.

Согласно действующим протоколам безопасности мы оперативно отключили серверы и запустили процесс всесторонней диагностики. Для анализа и устранения последствий инцидента был использован комплекс мер, включавший использование сервиса Dr.Web FixIt! для Linux. На основании полученных данных мы успешно локализовали угрозу и убедились, что она не затронула клиентов компании.

16 сентября, 09:30. В рамках соблюдения протоколов безопасности часть ресурсов компании временно отключена от сети для проведения дополнительной проверки. В связи с этим приостановлен выпуск обновлений вирусных баз Dr.Web.

17 сентября, 16:20. Обновление вирусных баз Dr.Web возобновлено в полном объеме. Никто из пользователей Dr.Web не пострадал.

Мы продолжаем следовать самым высоким стандартам безопасности и оперативно принимаем меры для восстановления стабильной работы всех систем.

Читать оригинал

[Dolmatov]

С успешной защитой ресурсов!

Надеюсь, что из этого будет извлечена польза и будет создан оперативный план действий, чтобы пользователи оперативно получали информацию, а, желательно, была резервная структура для работы с обновлениями и лицензиями. Текущая ситуация отключения "всего" имела некоторое негативное мнение среди пользователей продуктов, хоть и не назвать это массовой ситуацией.

Немного огорчает, что нет более точных данных об источнике атак (бот-сеть, какая-то страна и т.п.), наверно, есть причины не разглашать такие сведения.

[Alexander007]

Если бы у них сервис специальная Dr.Web Anti-Ddos Protection , давно бы блокировала с помощью баз IPS/IDS/DDoS , специальная функция , которая отвечает за анализ трафик . Мог остановить 60 минут. Потом спокойно работает в нормальном режиме . Я эту тему говорил очень давно , предложил в техническом поддержке . Надо было делать заранее …

Сообщение было изменено Alexander007: Вчера, 18:19

[Lvenok]

Интересно все же узнать подробности. Кому-то здорово помешали, или это так очередная атака на Российский софт и компании?

А какое тут может быть негативное мнение то от пользователей? Я вот, например, даже не заметил собственно какого-то влияния на себя. Да и такие атаки на наши ресурсы (РФ) сейчас могут быть в любой момент и на любые компании и предприятия.

Необходимо быть на чеку, даже самым простым пользователям, т.к. через вас могут взломать и вашу компанию, а также ваш ПК\телефон могут в темную использовать для атак.