האירוע
תוך כדי תהליך Onboarding במסגרת שירותי SOC/SIEM שאנחנו מספקים לחברה גדולה בתחום התחבורה בישראל, חוברו מספר מערכות אבטחה קריטיות וזוהתה פעילות חשודה המצביעה על נוכחות של תוכנת כופרה שחדרה לרשת הארגונית.
ממצאים
- הכופרה הייתה ערוכה להצפנה מלאה של הרשת הארגונית.
- התוקף הצליח לחדור לחשבון ה-admin וקיבל הרשאות מלאות.
- כלי ההצפנה החלו לפעול ברשת הארגונית.
פעולות שננקטו
- התרענו על הממצאים וליווינו את צוות החקירה והטיפול באירוע לכל אורכו.
- הוסרו סימני הזיהוי הרלוונטיים מהקבצים הסטטיים, מכשירי האבטחה נסרקו ובוצע ניקיון מקיף.
- בוצע שינוי סיסמאות גורף ובידוד הרשת הארגונית עד להכרזה על ‘גמר אירוע’.
התוצאה
ההתקפה נמנעה בדקה ה-90. מאז הלקוח נהנה מניטור רציף במסגרת שירותי ה-SOC/SIEM שלנו, ללא אירועים חריגים נוספים.
ואיך הלקוח סיכם את האירוע…
“אלמלא הזיהוי המדויק ורצף הפעולות המהיר שצוות המומחים של אקספריס ביצע, היינו במקום אחר. מתקפה כזו הייתה משביתה את הארגון כולו וגורמת לנזק בהיקף גדול מאוד. אנו מרוצים מאוד משירותי ה-SOC/SIEM של החברה ואנחנו ישנים טוב בלילה”.