9月17日俄罗斯杀毒业者Dr.Web发布公告，指出14日遭遇目标式攻击，黑客企图破坏他们的基础设施，但并未成功。当时该公司将所有的资源切断网络连接，并进行检查，他们一度暂停更新病毒特征码数据库。事隔近1个月，这起事故有了新的发展。

根据资安新闻网站HackRaed的报导，10月8日有人在支持乌克兰的黑客论坛DumpForums宣称，这起事故是他们所为，该组人马已成功入侵该杀毒业者的基础设施，并在短短几天内存取服务器及资源，总共窃得超过10 TB内部数据。

这些黑客也号称从GitLab服务器窃取数据，并指出当中存放了内部开发项目相关文件，包含公司邮件服务器、Confluence、Redmine、Jenkins、Manti、RocketChat。

此外，他们甚至表明下载含有全部用户端的数据库文件，并在自己经营的论坛公布相关内容。

值得留意的是，这些黑客表明掌握了该公司网域控制器，使得他们能够在其网络环境活动1个月而不被发现，并且持续挖掘大量的敏感数据。

对此Dr.Web在10月9日发布声明，表示他们知悉有人在Telegram频道宣称成功攻击基础设施的情况，并强调这些描述大多都是假的，该公司开发环境及客户数据并未受到这起资安事故影响，他们的软件组件及病毒数据库也不会对用户造成威胁。

Dr.Web透露攻击者打算借此勒索，但他们不予理会，执法单位已介入调查。针对这起事故，他们正对于Telegram频道流传的屏幕截屏进行检查，确保自家数据并未受害。