Serangan siber paksa perusahaan keamanan Dr.Web memutus koneksi server

Perusahaan keamanan siber asal Rusia, Doctor Web (Dr.Web), terpaksa memutus semua koneksi servernya untuk mengatasi serangan siber yang menyerang infrastruktur mereka. Serangan ini dimulai pada Sabtu, 14 September 2024, dan langsung ditangani oleh tim keamanan internal Dr.Web.

Dilansir dari Cybersecurity News (19/9), serangan tersebut terdeteksi pada 16 September, ketika tanda-tanda gangguan tak sah pada infrastruktur teknologi informasi perusahaan mulai muncul. Sebagai bagian dari protokol keamanan, Dr.Web segera memutuskan jaringan servernya untuk mencegah potensi kerusakan lebih lanjut dan melindungi para pengguna.

Pemutusan server ini mengakibatkan terhentinya pembaruan database virus, yang merupakan komponen penting dari layanan antivirus Dr.Web. Meski demikian, perusahaan memastikan bahwa langkah ini dilakukan untuk menjamin keamanan sistem dan pengguna.

Dr.Web menggunakan alat diagnostik khusus mereka, *Dr.Web FixIt! untuk Linux*, untuk melakukan analisis mendalam dan memperbaiki insiden keamanan tersebut. Berdasarkan hasil investigasi, ancaman berhasil diisolasi, dan Dr.Web memastikan tidak ada klien atau data yang terdampak oleh serangan ini.

Pada 17 September, setelah semua sistem dipastikan aman, Dr.Web melanjutkan pembaruan database virus dan kembali mengoperasikan layanannya.