Расследование уничтожение
инфраструктуры группы компаний
инфраструктуры группы компаний
Хактивисты из BO Team и Ukrainian Cyber Alliance украли данные, уничтожили инфраструктуру группы компаний.
Одно из направлений - поставка и разработка продукции для ОПК.
Одно из направлений - поставка и разработка продукции для ОПК.
- Администраторы знали о начале атаки, но необходимые меры не были приняты.
- Отсутствие специалистов и средств для обнаружения атак.
- Компрометация виртуализации, среды разработки, средств резервного копирования, рабочих мест пользователей, сетевого оборудования и контроллера Wi-Fi.
- 70 Тб уничтоженных данных.
- 2000+ уничтоженных хостов.
- 30+ дней простоя.
Расследование утечки персональных данных
Ситуация: Компания: строительный холдинг
(6 юридических лиц).
(6 юридических лиц).
- Обнаружена потенциальная утечка персональных данных сотрудников.
- Требуется быстрое реагирование и минимизация последствий.
- Создание комиссии по расследованию: представители службы безопасности, ИТ, юристы, HR.
- Форензика и реагирование: анализ логов, выявление источника утечки, блокировка каналов.
- Взаимодействие с регуляторами: подготовка официальных ответов в РКН и НКЦКИ.
- Документирование и отчетность: фиксация всех действий, оформление протоколов расследования.
- Защита интересов компании: правовое сопровождение, аргументация отсутствия вины/минимизации ущерба.
- Утечка локализована, повторные инциденты предотвращены.
- Репутационные и правовые риски минимизированы.
- Выстроена процедура реагирования на аналогичные инциденты.
Расследование киберинцидента
Хактивисты из BO Team и Ukrainian Cyber Alliance украли данные, уничтожили инфраструктуру группы компаний.
Одно из направлений - поставка и разработка продукции для ОПК.
Одно из направлений - поставка и разработка продукции для ОПК.
- Администраторы знали о начале атаки, но необходимые меры не были приняты.
- Отсутствие специалистов и средств для обнаружения атак.
- Создана команда реагирования по стандарту NIST SP 800-61.
- Проведён анализ логов, сетевого трафика, дампов памяти, вредоносных файлов.
- Использованы инструменты: FTK Imager, Volatility, Autopsy, NetworkMiner, YARA.
- Проведена изоляция заражённых систем, устранение уязвимостей, восстановление работы.
- Отсутствие подтверждённой утечки персональных данных.
- Выявлены системные проблемы: слабый мониторинг и использование устаревших ОС (XP, 2003).
- Сформирован план модернизации ИТ-инфраструктуры и усиления киберзащиты.
Отзывы
Контакты
Телефон: +7 495 1274941
Email: info@csystema.ru
Email: info@csystema.ru
101000, г. Москва, вн.тер.г. Муниципальный Округ Басманный, пер Армянский, д. 9, стр. 1, офис 601
Форма обратной связи
Запрос на получение подробной информации