Governo erradica ameaça de ransomware e restabelece serviços críticos

A Unit 42® ajudou o cliente a conter rapidamente o agente da ameaça, recuperar os sistemas críticos do governo e informar os chefes de estado.

Resultados
Desafio
Resultados
Entre em contato
Resultados
3dias

Para conter e erradicar totalmente a ameaça

7dias

Para restaurar os serviços críticos do governo

3resumos

Para chefes de estado e ministros, estabelecendo confiança e colaboração

O cliente

Governo

O desafio

Após um ataque de ransomware que afetou de forma significativa as operações governamentais, o cliente solicitou a assistência da Unit 42. A equipe se mobilizou rapidamente para avaliar, investigar, proteger e recuperar os sistemas afetados. A Unit 42 ajudou a:

  • Avaliar o escopo dos danos.
  • Investigar e identificar o agente da ameaça.
  • Implementar um plano de recuperação para que os serviços governamentais voltassem a funcionar.

A abordagem rigorosa de resposta a incidentes da Unit 42 para obter resultados superiores

Avalie

Como 80% dos sistemas estavam criptografados e inoperantes, a Unit 42 usou o Cortex Xpanse® para mapear o ambiente da empresa e determinar a totalidade do patrimônio para avaliar o impacto.

Investigar

A análise forense determinou que o acesso inicial foi obtido usando credenciais comprometidas em um aplicativo de acesso remoto legado.

Proteger

Estabelecemos um ambiente novo e limpo e restauramos os serviços da rede principal.

Recuperar

Restauramos os sistemas críticos, incluindo controle de fronteiras, sistemas de telefone e folha de pagamento para colocar o governo em funcionamento.

Transforme

Realizamos a revisão da estratégia de segurança e aprimoramos o nível da defesa de endpoint do governo com o Cortex XDR® para proteger contra ameaças conhecidas e desconhecidas.

“Tivemos um envolvimento maravilhoso com a Unit 42. Sua experiência e familiaridade com o agente da ameaça foram essenciais para resolver rapidamente nosso incidente de ransomware”.

CIO

Primeiro ponto de acionamento

Avalie

Investigar

Proteger

Recuperar

Transforme

Rolar para a direita

Cronograma da resolução

Avalie

Investigar

Proteger

Recuperar

Transforme

Dias 0 - 4
Intervenção durante a crise

Identificamos que 80% dos sistemas estavam criptografados e usamos o Cortex Xpanse para mapear a superfície de ataque.

Implantamos o Cortex XDR para coleta forense e ampliamos a visibilidade.

Contivemos o agente da ameaça, isolamos os sistemas afetados e começamos a restauração das operações.

Restabelecemos os serviços da Web e de e-mail não afetados após estabelecer a contenção.

Dias 5- 7
Decriptação

O escopo completo, a gravidade e a natureza do incidente foram descobertos com a análise forense do Cortex XDR.

Identificamos que a entrada inicial na rede do governo utilizou credenciais comprometidas para acessar um sistema legado de acesso remoto.

Estabelecemos um ambiente greenfield para restauração e restauramos os serviços da rede principal.

Iniciamos a decriptação e a restauração de sistemas críticos, incluindo controle de fronteiras, sistemas de telefone, folha de pagamento e serviços de carteira de habilitação.

Dias 8- 14
Recuperação

Extensão total dos dados exfiltrados identificados.

Implantação ampliada do Cortex XDR para mais de 90% do ambiente.

Continuamos a decriptação dos sistemas e recuperamos o acesso a serviços não críticos.

Realizamos a avaliação da superfície de ataque da Unit 42 e fechamos as lacunas de segurança identificadas.

Dias 15- 30
Fortalecimento

Mantivemos um ambiente livre de ameaças com o Cortex XDR e o Serviço gerenciado de caça a ameaças da Unit 42.

Finalizamos as atividades de recuperação, garantindo alta disponibilidade dos sistemas críticos.

Substituímos o sistema legado de acesso remoto pelo Prisma Access® ZTNA.

Último ponto de acionamento

Resposta a incidentes informada

Com a Resposta a Incidentes da Unit 42, fique à frente das ameaças e fora dos noticiários. Investigue, contenha e recupere-se de incidentes mais rapidamente e saia mais forte do que nunca, com o apoio de todo o poder da empresa líder mundial em segurança cibernética. Entre em contato conosco para ter tranquilidade.

FALE COM UM ESPECIALISTA HOJE MESMO

Com o apoio dos melhores do setor

  • Ícone do logotipo para a inteligência contra ameaças
    Gerenciamento

    Ampla telemetria e inteligência para investigação e correção aceleradas.

  • Ícone da tecnologia
    Tecnologia

    A plataforma da Palo Alto Networks oferece visibilidade detalhada para encontrar, conter e eliminar ameaças mais rapidamente, com interrupção limitada.

  • Símbolo de experiência
    Experiência

    Especialistas confiáveis que se mobilizam rapidamente e agem de forma decisiva em mais de 1.000 incidentes por ano.

Receba as últimas notícias, convites para eventos e alertas de ameaças