Компания столкнулась с кошмаром любого бизнесмена: масштабной кибератакой. Злоумышленники атаковали инфраструктуру как на собственных, так и на облачных серверах. Все бизнес процессы оказались заблокированы, дальнейшая деятельность невозможна.
Наша команда экспертов:
Изучила проблему: собрала доступные данные у команд разработки и поддержки заказчика.
Определила масштабы атаки: выявила, что атака затронула основные и вспомогательные информационные системы.
Выявила вектора атаки:
Вскрыла методы проникновения: злоумышленники пробрались в инфраструктуру через уязвимые публичные сервисы, такие как RDP-серверы и VPN.
Выявила тактики распространения атаки: проанализировала действия злоумышленников, чтобы предотвратить дальнейшее заражение.
Определила индикаторы компрометации: обнаружила следы присутствия злоумышленников в системе.
Решение:
01
Составили план противодействия:
Разработали комплексную стратегию по нейтрализации атаки и восстановлению работоспособности.
02
Пресекли работу злоумышленников:
Перехватили сессии мессенджера Telegram, используемого злоумышленниками для координации действий.
03
Скоординировали работу команды:
Объединили усилия с командой заказчика для восстановления ИТ-инфраструктуры и возобновления работы предприятия.
Результат:
Атака отражена: злоумышленники остановлены, действия нейтрализованы.
Данные восстановлены: зашифрованные данные были расшифрованы, а бизнес-процессы возобновлены.
Бизнес спасен: компания избежала убытков.
Ваше письмо успешно доставлено до нас! Скоро ответим!
Во время отправки произошла ошибка! Попробуйте связаться с нами по телефону: +7 (812) 676-52-25
