Der russische Antivirenhersteller Dr. Web erlebte einen Cyberangriff. In dieser kritischen Situation schaltete das Unternehmen alle Ressourcen offline. Das betraf ebenfalls die Server die zur Verwendung die Auslieferung von Signatur-Updates verantwortlich waren. Aktuell hat Dr. Web den Normalbetrieb wiederhergestellt.
Vorfallmeldung und Entdeckung des Angriffs
Bereits am Dienstag informierte Dr. Web über den Vorfall. Die Mitarbeiter entdeckten am vergangenen Samstag einen gezielten Angriff. Dieser Angriff richtete sich spezifisch gegen die Unternehmensressourcen. Der Versuch wurde jedoch rechtzeitig unterbrochen. Die Systeme der Nutzer der Antivirensoftware blieben unberührt.
Notfallprotokoll – Offline Schaltung der Server
Das Notfallprotokoll des Unternehmens sieht vor, im Fall von Cyberangriffen Maßnahmen zu ergreifen. Aus diesem Grund trennte Dr. Web die Unternehmensressourcen vom Netz. Der Schritt umfasste auch die temporäre Abschaltung der Dr.-Web-Datenbanken. Um den Vorfall ebendies zu untersuchen, kam ein eigener "Fixit-Dienst" zum Einsatz. Am Mittwoch dokumentierte das Unternehmen den Vorfall intensiver in einem Blog-Beitrag.
Sicherheitsüberprüfung & Analyse
Die Attacke ereignete sich am Samstag und wurde am Montag entdeckt. Folglich trennte das Unternehmen seine IT vom Netz. Eine Sicherheitsüberprüfung wurde initiiert. Dr. Web verwendete eine eigene Analysesoftware um den Vorfall zu untersuchen – die Auswirkungen des Angriffs wurden analysiert und korrigiert. Diese Vorgehensweise ermöglichte es die Bedrohung zu isolieren. So konnten die Kunden in Sicherheit bleiben.
Wiederherstellung der Virensignaturdatenbanken
Am Dienstagabend waren die Virensignaturdatenbanken wieder online. Dies erläuterte das Unternehmen in seiner Mitteilung.
Geheimhaltung über Angreifer und Systemdetails
Dr. Web machte keine Angaben zu den Angreifern oder den betroffenen Systemen. Auch zu den weiteren Auswirkungen wurden keine Details bekanntgegeben. Angeblich wurde keine externe Expertise hinzugezogen.
Cyberangriffe auf IT-Sicherheitsanbieter
Cyberattacken betreffen zunehmend auch Unternehmen die IT-Sicherheitssoftware anbieten.
Am Dienstag kam ans Licht, dass es einen IT-Sicherheitsvorfall bei Fortinet gab. Dort führte der Vorfall zum Abfluss von Kundendaten.
Kommentare