9月17日俄羅斯防毒業者Dr.Web發布公告，指出14日遭遇目標式攻擊，駭客企圖破壞他們的基礎設施，但並未成功。當時該公司將所有的資源切斷網路連線，並進行檢查，他們一度暫停更新病毒特徵碼資料庫。事隔近1個月，這起事故有了新的發展。

根據資安新聞網站HackRaed的報導，10月8日有人在支援烏克蘭的駭客論壇DumpForums宣稱，這起事故是他們所為，該組人馬已成功入侵該防毒業者的基礎設施，並在短短幾天內存取伺服器及資源，總共竊得超過10 TB內部資料。

這些駭客也號稱從GitLab伺服器竊取資料，並指出當中存放了內部開發專案相關檔案，包含公司郵件伺服器、Confluence、Redmine、Jenkins、Manti、RocketChat。

此外，他們甚至表明下載含有全部用戶端的資料庫檔案，並在自己經營的論壇公佈相關內容。

值得留意的是，這些駭客表明掌握了該公司網域控制器，使得他們能夠在其網路環境活動1個月而不被發現，並且持續挖掘大量的敏感資料。

對此Dr.Web在10月9日發布聲明，表示他們知悉有人在Telegram頻道宣稱成功攻擊基礎設施的情況，並強調這些描述大多都是假的，該公司開發環境及客戶資料並未受到這起資安事故影響，他們的軟體元件及病毒資料庫也不會對用戶造成威脅。

Dr.Web透露攻擊者打算藉此勒索，但他們不予理會，執法單位已介入調查。針對這起事故，他們正對於Telegram頻道流傳的螢幕截圖進行檢查，確保自家資料並未受害。