Governo elimina una minaccia ransomware e ripristina i servizi critici

Unit 42® ha aiutato il cliente a contenere tempestivamente l'autore della minaccia e a ripristinare i sistemi governativi critici, oltre a ragguagliare i capi di stato.

Risultati
Sfida
Esiti
Contattaci
Risultati
3giorni

Per contenere ed eliminare totalmente la minaccia

7giorni

Per ripristinare i servizi governativi critici

3briefing

Per i capi di stato e di gabinetto, con cui si è creato un rapporto di fiducia e di collaborazione

Il cliente

Governo

La sfida

A seguito di un attacco ransomware che ha avuto un impatto significativo sulle operazioni governative, il cliente si è rivolto a Unit 42 per ricevere assistenza. Il team si è attivato rapidamente per svolgere valutazioni e indagini e proteggere e ripristinare i sistemi interessati. Unit 42 ha contribuito a:

  • Valutare l'entità del danno.
  • Indagare e identificare l'autore della minaccia.
  • Implementare un piano di ripristino per recuperare l'operatività dei servizi governativi.

Il rigoroso approccio di risposta agli incidenti di Unit 42 per risultati di livello superiore

Valutazione

L'80% dei sistemi risultava crittografato e inutilizzabile, pertanto Unit 42 ha utilizzato Cortex Xpanse® per mappare l'ambiente aziendale e determinarne l'intera infrastruttura, con l'obiettivo di valutare l'impatto.

Indagini

L' analisi forense ha stabilito che l'accesso iniziale era avvenuto con l'utilizzo di credenziali compromesse su un'applicazione di accesso remoto legacy.

Protezione

È stato istituito un ambiente nuovo e pulito e sono stati ripristinati i servizi di rete essenziali.

Ripristino

Sono stati ripristinati i sistemi critici, tra cui il controllo dei confini, i sistemi telefonici e i servizi di contabilità salariale per rendere di nuovo operativo il governo.

Trasformazione

È stata svolta una revisione della strategia di sicurezza ed è stata potenziata la difesa degli endpoint del governo with Cortex XDR® per la protezione dalle minacce note e sconosciute.

"La collaborazione con Unit 42 è stata eccezionale. L'esperienza e la conoscenza dell'autore della minaccia che la contraddistinguono sono state fondamentali per risolvere rapidamente il nostro incidente di ransomware."

CIO (DIRETTORE INFORMATICO)

Primo punto di innesco

Valutazione

Indagini

Protezione

Ripristino

Trasformazione

Scorri a destra

Timeline della risoluzione

Valutazione

Indagini

Protezione

Ripristino

Trasformazione

Giorni 0 - 4
Intervento durante la crisi

Riscontro della crittografazione dell'80% dei sistemi e utilizzo di Cortex Xpanse per mappare la superficie di attacco.

Distribuzione di Cortex XDR per la raccolta di dati forensi e l'ampliamento della visibilità.

Contenimento dell'autore della minaccia, isolamento dei sistemi interessati e inizio del ripristino delle operazioni.

Ripristino dei servizi Web e di posta elettronica non interessati dopo aver stabilito il contenimento.

Giorni 5 - 7
Decrittografia

Scoperta della portata totale, della gravità e della natura dell'incidente mediante l'analisi forense di Cortex XDR.

Riscontro dell'utilizzo di credenziali compromesse per l'ingresso iniziale nella rete governativa, accedendo a un sistema di accesso remoto legacy.

Istituzione di un ambiente greenfield per il recupero e ripristino dei servizi di rete essenziali.

Inizio della decrittografia e del ripristino dei sistemi critici, tra cui controllo dei confini, sistemi telefonici, servizi di contabilità salariale e per le patenti di guida.

Giorni 8 - 14
Ripristino

Identificazione dell'entità totale dei dati esfiltrati.

Estensione della distribuzione di Cortex XDR a più del 90% dell'ambiente.

Decrittografia continuativa dei sistemi e ripristino dell'accesso ai servizi non critici.

Valutazione della superficie di attacco di Unit 42 ed eliminazione delle lacune di sicurezza identificate.

Giorni 15 - 30
Fortificazione

Mantenimento di un ambiente privo di minacce con Cortex XDR e Managed Threat Hunting di Unit 42.

Finalizzazione delle attività di ripristino per la high availability dei sistemi critici.

Sostituzione del sistema di accesso remoto legacy con ZTNA di Prisma Access®.

Ultimo punto di innesco

Risposta agli incidenti basata sulla conoscenza delle minacce

Scegli il servizio di risposta agli incidenti di Unit 42 per giocare d'anticipo sulle minacce ed evitare di finire sui giornali. Indaga, contieni e ripristina più rapidamente le normali attività in seguito agli incidenti ed escine con una solidità mai vista prima, grazie alla straordinarie capacità dell'azienda leader mondiale nel settore della sicurezza informatica. Contattaci per poter lavorare con la massima tranquillità.

PARLA SUBITO CON UN ESPERTO

Con il meglio del settore in termini di

  • Icona del logo threat intelligence
    Threat intelligence

    Telemetria e intelligence dettagliate per indagini e correzioni più rapide

  • Icona della tecnologia
    Tecnologia

    Piattaforma Palo Alto Networks per una visibilità approfondita che consente di individuare, contenere ed eliminare le minacce più velocemente, con interruzioni limitate.

  • Simbolo dell'esperienza
    Esperienza

    Esperti di fiducia che si attivano rapidamente e agiscono con fermezza in oltre 1000 incidenti l'anno.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce