Industrie: Secteur manufacturier
Client: Entreprise québécoise oeuvrant en région depuis plus de 30 ans.
Situation:
- Entreprise en région qui avait la perception d’être loin et petit et donc de ne pas courir de risque.
- Après avoir été référé par un de nos clients, il nous appelle un lundi matin à la suite d’une attaque le weekend. Il n’avait plus accès à quoi que ce soit et tous les postes de travail avaient un message qui indiquait qu’ils étaient crypto-locké et qu’ils devaient payer une rançon.
- La compagnie ne pouvait plus opérer, et pire, leur sauvegarde avait aussi été encrypté, alors des tonnes de données ont été perdues.
- Malheureusement, leurs 40 employés n’ont pas pu travailler durant 1 mois et ils ont perdus des centaines de milliers de dollars. Et en plus, leurs clients et leur réputation ont été très impactés.
Solution:
- Nous avons démarré une investigation (forensics) afin de déterminer d’où l’attaque est venue.
- Nous avons remonté leurs serveurs physiques dans une infrastructure Cloud.
- Nous avons fermé les ports à accès à distance non protégés qui étaient ouverts.
- Nous avons installé un MFA et le MDR SentinelOne, pour protéger leurs points terminaux et serveurs.
Bénéfices:
- Personne ne peut complètement empêcher les tentatives de ransomware, mais le client a considérablement réduit son risque d’une attaque réussie grâce à cette sécurité active.
- Tranquillité d’esprit en sachant qu’ils disposent d’une équipe d’experts en sécurité surveillant et détectant toutes les menaces connues et inconnues 24h/24 et 7j/7 et que leurs données sont sécures.