Хактивисты атаковали сайт Гарда Технологии, но слегка промахнулись

Хактивисты атаковали сайт Гарда Технологии, но слегка промахнулись

Проукраинская хактивисткая группировка заявила об атаке на сайт «Гарда Технологии». Однако удар пришелся по второстепенному ресурсу gardatech[.]ru, тогда как основной не попал под прицел злоумышленников.

Как утверждают в ГК «Гарда», атака не нанесла ущерба инфраструктуре «Гарда Технологии» и другим компаниям, входящим в группу, и не представляет опасности для клиентов.

Сервисы работают в штатном режиме, в том числе и основной сайт группы компаний «Гарда» — garda.ai. Восстановительные работы на пострадавшем ресурсе продолжаются.

«На ряде украинских хакерских форумов уже появилась информация о недоступности ресурса и удачно проведенной атаке. Выводы об инструментах, которыми пользовались злоумышленники делать рано, потому как новые появляются чуть ли не ежедневно».

«Например, на днях вышла свежая версия, gorgon-stress. Ведется расследование», – комментирует руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда» Алексей Семенычев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Доктор Веб отразил атаку

Антивирусный вендор заявил об успешном отражении атаки на ресурсы компании. 17 сентября работа сервисов была восстановлена в полном объеме.

Как отмечается в официальном сообщении «Доктор Веб», атака на ресурсы компании началась 14 сентября.

16 сентября «факт внешнего воздействия» был окончательно подтвержден и были приняты меры:

«Согласно действующим протоколам безопасности, мы оперативно отключили серверы и запустили процесс всесторонней диагностики. Для анализа и устранения последствий инцидента был задействован комплекс мер, включавший использование сервиса Dr.Web FixIt! для Linux. На основании полученных данных мы успешно локализовали угрозу и убедились, что она не затронула клиентов компании».

Чтобы не допустить компрометации вирусных баз, их выпуск был прекращен с 9:30 16 сентября до 16:20 17 сентября. Для дополнительной проверки также была отключена часть ресурсов.

Подробностей о характере инцидента компания не приводит.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru