Industrie: Assurance
Situation:
- Un ransomware est entré par un serveur Exchange et cela a pris plusieurs semaines avant qu’il ne soit déclenché. Les attaquants sont entrés afin de faire l’étude du réseau, des serveurs, des backups, voir ce que les employés faisaient etc. et surtout, de combien d’argent la compagnie disposait et pouvait payer *
- Un vendredi soir dans la nuit, le ransomware a encrypté la totalité de leurs postes de travail, serveurs et même abîmé les backups et du jour au lendemain, il n’y avait aucun accès à leurs données.
- Le lundi matin le client nous appelle, tous les postes de travail ont le message : “you have been hacked, contact us for recovery”.
Solution:
- Present est rentré faire du forensics afin de voir les logs, savoir quand et par où les pirates sont entrés et commencer à corriger la situation.
- Cela a pris plus d’un mois pour les remettre complètement sur les rails, mais nous avons priorisé les démarches afin de remettre le client partiellement opérationnel après quelques jours.
- Nous avons ensuite déployé nos services de sécurité gérée sur tout leur environnement.
- Nous avons aussi structuré leurs backups en suivant la meilleure pratique 3-2-1-1-0 (3 jeux de données (1 production + 2 sauvegardes), 2 types de sauvegarde dont 1 copie hors site, 1 immuable, 0 erreur).
Bénéfices:
- À ce jour, le client a la garantie d’avoir la meilleure protection contre tous types d’attaques.
- Assez régulièrement des tentatives sont détectées et repoussées afin que toute l’entreprise puisse opérer et servir ses clients.
- Ils n’ont pas eu à payer la rançon.
- Le client n’a pas besoin d’avoir une équipe dédiée jour et nuit ni d’une expertise interne rare et chère.
- Le tout est automatisé par un système de détection d’intelligence artificielle et surveillé par les experts de Present 24/7.*
*À noter qu’au moment de l’intrusion, l’entreprise était cliente de Present de longue date mais n’avait pas encore adopté la sécurité gérée