Empresa do setor de Outsourcing de TI, responsável por prover infraestrutura para diversas e grandes empresas de vários setores, sofreu uma invasão em seus sistemas e criptografou servidores.
Entenda como foi a investigação de ransomware nesse casa da Protiviti.
Ransonware: desafio do cliente
Empresa do setor de Outsourcing de TI, responsável por prover infraestrutura para diversas e grandes empresas de vários setores, sofreu uma invasão em seus sistemas e criptografou servidores. Este incidente paralisou os serviços da empresa por alguns dias. A partir de um trabalho realizado junto à área interna de segurança da informação, foi identificado o modus operandi do ataque e como o invasor criptografou os dados do cliente.
Solução entregue
Aplicamos a nossa metodologia de investigação forense de coleta, processamento e análise de documentos eletrônicos nos servidores comprometidos. Realizamos análise dos logs dos sistemas operacionais, das ferramentas de segurança da informação e esclarecemos como o invasor entrou na rede da empresa e como espalhou o ransomware.
Resultado de negócios
O trabalho foi realizado rapidamente, permitindo o retorno das operações sem a perda de informações importantes para a investigação do incidente. A análise dos passos tomados pelo invasor permitiu a identificação das vulnerabilidades e a recomendação de iniciativas para melhorar a postura de segurança da informação da empresa. Com a implementação das recomendações, a empresa aumentou as barreiras de segurança contra ransomware e estão mais protegidos contra-ataques.
