К нашей команде обратился один из крупнейших игроков в сфере гиговой экономики, который предоставляет онлайн-платформу для размещения заказов на транспортные услуги.
Наш клиент стал жертвой атаки по электронной почте с требованием выкупа после того, как хакеры получили доступ и контроль над рядом конфиденциальных баз данных компании и угрожали скомпрометировать внешние сервисы и повредить данные.
Нас попросили стать частью удаленной международной команды реагирования на инциденты, состоящей из различных экспертов по кибербезопасности с различным опытом и набором навыков со всего мира.
ТРЕБОВАНИЯ КЛИЕНТА
Вызов для нашей команды был многогранным:
ОСНОВНЫЕ ЭТАПЫ
В течение трех недель три команды, которые работали в 8-часовые смены, следовали единому плану с делегированными задачами и предоставляли обновления статуса инцидента в режиме реального времени для управления им. Для успешного решения инцидента мы выполнили несколько видов работ:
ОСОБЕННОСТИ
В ходе расследования мы обнаружили как следы действий злоумышленников, так и многочисленные ошибки в конфигурации системы безопасности, которые могли привести к потенциальной компрометации. После проведения полномасштабной оценки компрометации инфраструктуры клиента мы подготовили подробный отчет и предоставили рекомендации по улучшению состояния киберустойчивости клиента.
Сценарий взлома WIFI:
Благодаря скоординированному реагированию команды мы улучшили видимость произошедшего киберинцидента и позволили нашему клиенту управлять реагированием с большим контролем, большей эффективностью и сократить время между обнаружением и устранением угрозы. В ходе расследования мы обнаружили многочисленные критические неправильные конфигурации, которые могли быть использованы злоумышленниками в качестве точек входа. Мы укрепили систему, что позволило восстановить нормальную работу, и проинформировали нашего клиента о том, какие системы были скомпрометированы.
Все выводы были задокументированы с предложенными мерами по устранению пробелов в соответствии с лучшими практиками кибербезопасности.