Взлом Dr.Web: компания подверглась масштабной кибератаке

Хакеры заявляют, что компания Dr.Web подверглась кибератаке, в результате которой хакеры заявили о взломе её инфраструктуры и похищении более 10 ТБ данных. Утверждается, что злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена. Хакеры опубликовали список скомпрометированных ресурсов, включая различные внутренние системы компании, такие как антивор-сервисы, баг-трекеры и базы данных.

В результате утечки могли быть скомпрометированы данные сотрудников и пользователей продукта «Dr.Web Антивор», а также переписки с техподдержкой через Telegram-бот. По оценкам телеграм канала Data1eaks, скомпрометированы данные более 4,4 миллиона клиентов компании, среди которых как частные лица, так и государственные учреждения, зарегистрированные на различных доменах.

Компания Dr.Web подтвердила факт атаки , заявив, что инцидент произошел в сентябре. Однако она также подчеркнула, что атака была своевременно выявлена и пресечена: все скомпрометированные ресурсы были отключены от сети и прошли тщательную проверку. В настоящее время правоохранительные органы проводят расследование, и Dr.Web воздерживается от предоставления детальных комментариев, чтобы не мешать следствию.

Представители компании также опровергли часть информации, опубликованной в Telegram-каналах, утверждая, что данные пользователей не были затронуты, а угрозы для безопасности антивирусных баз и программных модулей нет. В ответ на инцидент были усилены меры безопасности всех ресурсов компании, и продолжается анализ выложенных в сети данных для выявления возможных утечек.