Ce samedi 14 septembre 2024, Doctor Web (Dr.Web), la société russe spécialisée dans les solutions de sécurité informatique, a été victime d’une cyberattaque. Dans un communiqué publié sur son site web, le groupe fondé en 1992 précise n’avoir remarqué l’intrusion que deux jours après le début de l’offensive, le 16 septembre 2024. Ce jour-là, la firme a repéré « des signes d’interférence non autorisée » au sein de son infrastructure.
Dès que Dr.Web a pris conscience de l’attaque, des mesures fortes ont été prises. De facto, « la tentative d’endommager notre infrastructure a été évitée en temps opportun, et aucun utilisateur dont le système était protégé par Dr.Web n’a été affecté ».
À lire aussi : Un botnet chinois a infecté plus de 260 000 appareils depuis 2020
Dr.Web a déconnecté tous ses serveurs
En fait, la société basée à Moscou a préféré déconnecter l’intégralité de ses serveurs. Ceux-ci ont été passés au peigne fin dans le cadre de « diagnostics de sécurité complets » à la recherche de signes de compromission. Les bases de données de virus Dr.Web ont également été temporairement suspendues. Ces bases de données contiennent des signatures, c’est-à-dire des empreintes spécifiques qui permettent au logiciel antivirus de reconnaître et de détecter ces menaces.
« Les données recueillies ont permis à nos experts en sécurité d’isoler avec succès la menace et de s’assurer que nos clients ne sont pas affectés par elle », explique Dr.Web.
La firme moscovite a rapidement rétabli les choses. À partir du 17 septembre, les mises à jour du répertoire des données relatives aux malwares ont repris normalement. L’entreprise assure que cet incident n’a eu aucun impact sur ses clients. Les services de protection antivirus de Dr.Web ont continué de fonctionner sans interruption pour les utilisateurs au cours de l’intrusion.
Les géants russes de la sécurité dans le viseur
Comme le rappelle Bleeping Computer, de nombreux géants de la cybersécurité russes ont subi des cyberattaques au cours des dernières années. C’est le cas de Kaspersky, un autre antivirus venu de Moscou. La société a été visée par une vaste opération d’espionnage reposant sur des failles d’iOS. Plusieurs employés de l’entreprise ont été espionnés. Les pirates ont récupéré des données sensibles, notamment des photos et des enregistrements audio, pendant plusieurs années. Kaspersky a surnommé cette cyberattaque « Triangulation ». Plus récemment, la société russe Avanpost a subi une attaque orchestrée par Cyber Anarchy Squad, un groupe de pirates ukrainiens. Les hackers, qui défendent le gouvernement de Volodymyr Zelensky, ont volé 390 Go de données avant de chiffrer plus de 400 machines virtuelles Linux et Windows.
L’intrusion survient également quelques jours après que Fortinet, un mastodonte de la cybersécurité basé en Californie, ait subi une violation de données. Un attaquant s’est infiltré sur un serveur stockant des données relatives aux clients du groupe américain. Quelques mois plus tôt, Zscaler, un groupe de sécurité du cloud, basée à San José, en Californie, a aussi fait les frais des cybercriminels. Le pirate a dérobé une montagne de données avant de réclamer une rançon en cryptomonnaie.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Dr.Web