2024 年 9 月 14 日这个星期六,医生网(Dr.Web)专门从事 IT 安全解决方案的俄罗斯公司成为网络攻击的受害者。在其网站上发布的一份新闻稿中,该组织成立于 1992 年,具体说明它是在进攻开始两天后,即 2024 年 9 月 16 日才注意到这次入侵。那天,该公司发现“未经授权的干扰迹象”在其基础设施内。
Dr.Web得知此次攻击后立即采取了强有力的措施。事实上,“破坏我们基础设施的企图被及时阻止,并且没有用户系统受大蜘蛛保护未受影响 »。
Dr.Web已断开所有服务器连接
事实上,这家总部位于莫斯科的公司更愿意断开所有服务器的连接。这些都作为审查的一部分进行了审查“全面的安全诊断”寻找妥协的迹象。 Dr.Web病毒库也已暂停。这些数据库包含签名,即允许防病毒软件识别和检测这些威胁的特定指纹。
“收集的数据使我们的安全专家能够成功隔离威胁并确保我们的客户不受其影响”,Dr.Web 解释道。
莫斯科公司很快就恢复了正常。截至 9 月 17 日,恶意软件数据目录的更新已恢复正常。公司保证此事件与对客户没有影响。在入侵期间,Dr.Web的防病毒保护服务继续运行,不会对用户造成干扰。
俄罗斯安全巨头的目光
正如 Bleeping Computer 指出的那样,许多俄罗斯网络安全巨头近年来遭受了网络攻击。来自莫斯科的另一种杀毒软件卡巴斯基就是这种情况。该公司被瞄准基于 iOS 缺陷的大规模间谍活动。几名公司员工遭到监视。黑客多年来一直收集敏感数据,包括照片和录音。卡巴斯基将这次网络攻击称为“三角测量”。最近,俄罗斯公司 Avanpost 遭受了由乌克兰黑客组织 Cyber Anarchy Squad 精心策划的攻击。这些捍卫 Volodymyr Zelensky 政府的黑客窃取了 390 GB 数据,然后加密了 400 多个 Linux 和 Windows 虚拟机。
入侵也发生在几天后Fortinet,一家总部位于加利福尼亚州的网络安全巨头,遭遇数据泄露。攻击者渗透了存储与美国集团客户相关的数据的服务器。几个月前,位于加利福尼亚州圣何塞的云安全组织 Zscaler 也成为网络犯罪分子的受害者。黑客在要求加密货币赎金之前窃取了大量数据。
来源 : 大蜘蛛
