Salı günü, Rus kötü amaçlı yazılım önleme şirketi Doctor Web (Dr.Web), hafta sonu sistemlerine yönelik bir siber saldırının ardından bir güvenlik ihlali olduğunu duyurdu.
Dr.Web, BT altyapısında “yetkisiz müdahale belirtileri” tespit ettikten sonra tüm sunucularını dahili ağından ayırdı.
Şirket ayrıca pazartesi günü, ihlali araştırırken müşterilerine virüs veritabanı güncellemeleri göndermeyi durdurmak zorunda kaldı.
Şirket, “Kaynaklarımıza yönelik saldırı 14 Eylül 2024 Cumartesi günü başladı. Bunu yakından takip ettik ve olayları kontrol altında tuttuk” dedi.
Şirketin resmi internet sitesinde İngilizce olarak yayınlanan ayrı bir açıklamada, “Altyapımıza zarar verme girişimi zamanında önlendi ve Dr.Web tarafından korunan sisteme sahip hiçbir kullanıcı etkilenmedi” ifadeleri yer aldı.
“Belirlenen güvenlik politikalarına uygun olarak tüm sunucularımızı ağdan ayırdık ve kapsamlı bir güvenlik tanılaması başlattık.”
Dr.Web, Çarşamba günü yayınladığı yeni açıklamasında virüs veritabanı güncellemelerinin Salı günü yeniden başladığını ve güvenlik ihlalinin hiçbir müşterisini etkilemediğini belirtti.
Şirketten yapılan açıklamada, “Olayın sonuçlarını analiz etmek ve ortadan kaldırmak için Linux için Dr.Web FixIt!’in kullanımı da dahil olmak üzere bir dizi önlem uyguladık” denildi.
“Toplanan veriler, güvenlik uzmanlarımızın tehdidi başarıyla izole etmesini ve müşterilerimizin bundan etkilenmemesini sağlamasını mümkün kıldı.”
Dr.Web sözcüsü, BleepingComputer’ın Salı günü birkaç kez iletişime geçmesine rağmen yorum talebine yanıt vermedi.
Dr.Web, son yıllarda siber saldırılara hedef olan bir dizi Rus siber güvenlik şirketinin sonuncusudur. Örneğin, Ukrayna yanlısı hacker’lar Cyber Anarchy Squad, Haziran ayında Rus bilgi güvenliği firması Avanpost’u ihlal etti ve 400’den fazla sanal makineyi şifrelemeden önce çalındığını iddia ettikleri 390 GB veriyi sızdırdı.
Kaspersky ayrıca Haziran 2023’te ağındaki iPhone’ların, artık “Operasyon Üçgenleme” olarak bilinen bir kampanyanın parçası olarak iOS sıfır gün hatalarını hedef alan iMessage sıfır tıklama istismarları yoluyla casus yazılımla enfekte edildiğini açıkladı.
Şirket, Moskova ofisini ve diğer ülkelerdeki çalışanlarını etkileyen saldırıların 2019 yılında başladığını ve halen devam ettiğini açıklamıştı.