火曜日、ロシアのマルウェア対策企業Doctor Web(Dr.Web)は、同社のシステムが週末にサイバー攻撃の標的にされた後、セキュリティ侵害を公表した。
Dr.Webは、ITインフラへの「不正な干渉の兆候」を検出した後、内部ネットワークからすべてのサーバーを切り離した。
同社はまた、侵害を調査している間、月曜日に顧客へのウイルスデータベース更新の配信を停止せざるを得なかった。
「我々のリソースへの攻撃は2024年9月14日土曜日に始まった。我々はこれを注意深く監視し、事態をコントロール下に置いた」と同社は述べた。
「Dr.Webによってシステムが保護されていたユーザーには影響はありませんでした。
「確立されたセキュリティポリシーに従い、弊社はすべてのサーバーをネットワークから切り離し、包括的なセキュリティ診断を開始しました。
Dr.Webは水曜日に発表した新たな声明で、ウイルスデータベースの更新は火曜日に再開したと述べ、セキュリティ侵害による顧客への影響はなかったと付け加えた。
このインシデントの影響を分析し、取り除くために、我々はDr.Web FixIt!
「収集されたデータにより、当社のセキュリティ専門家は脅威の切り分けに成功し、当社の顧客が影響を受けないことを確認することができました。
Dr.Webの広報担当者は、火曜日に複数回コメントを求めたが返答しなかった。
Dr.Webは、近年サイバー攻撃の標的となったロシアのサイバーセキュリティ企業の最後の1社である。例えば、親ウクライナのハッカーであるCyber Anarchy Squadは、6月にロシアの情報セキュリティ企業Avanpostに侵入し、400台以上の仮想マシンを暗号化する前に盗まれた390GBのデータと主張するものを流出させた。
またカスペルスキーは2023年6月、“Operation Triangulation(三角作戦)“として知られるキャンペーンの一環として、iOSのゼロデイバグを狙ったiMessageのゼロクリックエクスプロイトにより、同社のネットワーク上のiPhoneがスパイウェアに感染したことを明らかにした。
同社は当時、モスクワのオフィスと他の国の従業員に影響を与えたこの攻撃は2019年に始まり、現在も進行中であると述べた。
Comments