Son yaşanan siber saldırıda, Rus siber güvenlik firması Doctor Web (Dr.Web), tehdidi azaltmak ve altyapısının güvenliğini sağlamak amacıyla tüm sunucularının bağlantısını kesmek zorunda kaldı.
Güvenlik Firması Dr.Web’e Yönelik Siber Saldırı Sunucuların Bağlantısının Kesilmesine Neden Oldu
14 Eylül 2024 Cumartesi günü başlayan saldırı, şirketin güvenlik ekibi tarafından hızla tespit edildi ve yönetildi. Antivirüs yazılımıyla bilinen Dr.Web, sistemlerine gelebilecek olası zararları önlemek ve kullanıcılarını korumak için derhal harekete geçti.
İhlal, şirketin BT altyapısına yetkisiz müdahale edildiğine dair işaretlerin ortaya çıktığı 16 Eylül’de tespit edildi.
Buna karşılık, Dr.Web sunucularını ağdan ayırarak güvenlik protokollerine uydu. Bu önlem, antivirüs hizmetlerinin kritik bir bileşeni olan virüs veritabanlarındaki güncellemeleri geçici olarak durdurdu.
Dr.Web, Linux için Dr.Web FixIt! adlı özel aracını kullanarak olayı ele almak için kapsamlı bir teşhis süreci uyguladı. Bu araç, güvenlik olaylarının derinlemesine analizi ve düzeltilmesi için tasarlanmıştır.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Şirket, tehdidin başarıyla izole edildiğini ve müşterilerinden hiçbirinin saldırıdan etkilenmediğini doğruladı.
Dr.Web, sistemlerinin güvenli ve çalışır durumda olduğundan emin olduktan sonra 17 Eylül’de virüs veritabanı güncellemelerine devam etti.
Şirket, yaşanan aksaklıklara rağmen proaktif önlemlerle olay sırasında hiçbir müşteri verisinin veya sisteminin tehlikeye atılmadığını vurguladı.
Dr.Web’in hızlı tepkisi, sağlam olay müdahale planlarının yerinde olmasının önemini vurgular. Bu tür planlar, siber tehditler karşısında hasarı en aza indirmek ve iş sürekliliğini sağlamak için hayati öneme sahiptir.
Şirket, yüksek güvenlik standartlarını sürdürmeye devam ediyor ve tüm sistemlerde tam işlevselliği geri getirmeyi amaçlıyor.
Bu olay, Rus siber güvenlik şirketlerini hedef alan daha geniş bir siber saldırı eğiliminin bir parçasıdır. Daha önceki saldırılar, Avanpost ve Infotel gibi diğer şirketleri hedef alan Cyber Anarchy Squad gibi gruplara atfedilmiştir. Bu saldırılar, Doğu Avrupa’daki devam eden siber savaş dinamiklerini vurgulamaktadır.
Dr.Web, hizmetlerini tam olarak geri yüklemek için çalışırken, gelecekteki tehditlere karşı da tetikte olmaya devam ediyor ve benzer olayların yaşanmasını önlemek için sistemlerini güçlendiriyor.
Şirket, bu saldırıda failler veya kullanılan yöntemler hakkında özel detaylar açıklamadı ancak müşterilerine altyapılarını güvence altına almak için gerekli tüm adımların atıldığının güvencesini verdi.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial