Dr.Web hacker

火曜日、ロシアのマルウェア対策企業Doctor Web(Dr.Web)は、同社のシステムが週末にサイバー攻撃の標的にされた後、セキュリティ侵害を公表した。

Dr.Webは、ITインフラへの「不正な干渉の兆候」を検出した後、内部ネットワークからすべてのサーバーを切り離した。

同社はまた、侵害を調査している間、月曜日に顧客へのウイルスデータベース更新の配信を停止せざるを得なかった。

「我々のリソースへの攻撃は2024年9月14日土曜日に始まった。我々はこれを注意深く監視し、事態をコントロール下に置いた」と同社は述べた

「Dr.Webによってシステムが保護されていたユーザーには影響はありませんでした。

「確立されたセキュリティポリシーに従い、弊社はすべてのサーバーをネットワークから切り離し、包括的なセキュリティ診断を開始しました。

Dr.Webは水曜日に発表した新たな声明で、ウイルスデータベースの更新は火曜日に再開したと述べ、セキュリティ侵害による顧客への影響はなかったと付け加えた。

Dr.Web breach tweet

このインシデントの影響を分析し、取り除くために、我々はDr.Web FixIt!

「収集されたデータにより、当社のセキュリティ専門家は脅威の切り分けに成功し、当社の顧客が影響を受けないことを確認することができました。

Dr.Webの広報担当者は、火曜日に複数回コメントを求めたが返答しなかった。

Dr.Webは、近年サイバー攻撃の標的となったロシアのサイバーセキュリティ企業の最後の1社である。例えば、親ウクライナのハッカーであるCyber Anarchy Squadは、6月にロシアの情報セキュリティ企業Avanpostに侵入し、400台以上の仮想マシンを暗号化する前に盗まれた390GBのデータと主張するものを流出させた。

またカスペルスキーは2023年6月、“Operation Triangulation(三角作戦)“として知られるキャンペーンの一環として、iOSのゼロデイバグを狙ったiMessageのゼロクリックエクスプロイトにより、同社のネットワーク上のiPhoneがスパイウェアに感染したことを明らかにした

同社は当時、モスクワのオフィスと他の国の従業員に影響を与えたこの攻撃は2019年に始まり、現在も進行中であると述べた。