18 settembre 2024

La situazione relativa all'attacco alle risorse Doctor Web è stata risolta con successo, e condividiamo le notizie operative e la cronologia degli eventi.

L'attacco alle nostre risorse è iniziato sabato il 14 settembre 2024. Lo osservavamo attentamente e tenevamo sotto controllo quello che stava accadendo.

Il 16 settembre 2024 la nostra azienda ha registrato segni di influenza indebita esterna sull'infrastruttura IT.

Secondo i protocolli di sicurezza in vigore, abbiamo prontamente disattivato i server e avviato un processo di diagnostica completa. Per analizzare ed eliminare le conseguenze dell'incidente, è stato utilizzato un insieme di misure, compreso l'utilizzo del servizio Dr.Web FixIt! per Linux. Sulla base dei dati ottenuti, abbiamo localizzato con successo la minaccia e ci siamo assicurati che non avesse interessato i clienti dell'azienda.

16 settembre, 09:30. Per osservare i protocolli di sicurezza, alcune risorse dell'azienda sono temporaneamente disconnesse dalla rete per ulteriore verifica. In relazione a questo, è sospeso il rilascio degli aggiornamenti dei database dei virus Dr.Web.

17 settembre, 16:20. L'aggiornamento dei database dei virus Dr.Web è ripreso completamente. Nessuno degli utenti Dr.Web è stato interessato.

Continuiamo a osservare i più elevati standard di sicurezza e adottiamo misure tempestive per ripristinare il funzionamento stabile di tutti i sistemi.