Secteur d'activité: Fabrication & distribution
Service: Services professionnels
Lieu: Amérique du Nord
Type d'organisation: Privée
Employés: 1,001-5,000
Personnel informatique dédié: 5
Besoins et exigences:
Cette entreprise de fabrication et de distribution pharmaceutique, un leader dans son industrie, a été victime d’une attaque par ransomware sur son réseau, nécessitant une intervention immédiate. Après avoir pris conscience de l’ampleur de l’attaque, elle a fait appel à des experts externes en cybersécurité spécialisés dans la remédiation post-brèche. Avec le soutien de ces experts, elle a élaboré un plan pour identifier, contenir et remédier à toutes les menaces sur son réseau. Elle a également demandé que la source de la brèche soit trouvée afin d’éviter d’éventuelles attaques ultérieures.
Principaux défis:
Absence de plans robustes de réponse et de rétablissement en cas d’incident : Le rétablissement après une attaque était difficile en raison de l’absence de plans adéquats.
Gestion inadéquate des correctifs et des mises à jour système : Des mises à jour fréquentes étaient nécessaires pour traiter efficacement les vulnérabilités de sécurité.
Formation et sensibilisation insuffisantes des employés : La formation des employés contre les attaques de phishing et de ransomware était nécessaire en raison de leur fréquence.
Solution:
Cyber-résilience & réponse aux incidents : Hitachi Cyber a identifié les menaces et a contribué au confinement et à la récupération. Ils ont identifié les variantes spécifiques du ransomware présentes sur différents systèmes et ont créé une liste de systèmes compromis par les ransomwares. Après avoir identifié tout autre logiciel malveillant présent sur les systèmes, ils ont déterminé la source de l’attaque et la source du ransomware. Hitachi Cyber a ensuite planifié avec succès une stratégie de confinement, d’isolement et de nettoyage. Après le nettoyage, ils ont fourni des services de conseil pour aider à la remédiation des serveurs, postes de travail, applications et bien plus encore.
Hitachi Cyber a travaillé avec l’équipe de cybersécurité du client afin de vérifier si des informations personnelles identifiables (PII), des données personnelles ou des informations confidentielles avaient été lues, modifiées ou exfiltrées de manière non autorisée. Ils ont ensuite déterminé les vecteurs d’attaque, en décrivant comment les acteurs malveillants ont accédé à l’environnement. Hitachi Cyber a ensuite fourni des conseils tout au long du cycle de vie de l’incident.
Sécurité de l’architecture : La vaste expérience d’Hitachi Cyber dans la gestion de milliers de brèches de sécurité, associée à ses renseignements sur les menaces, a aidé l’entreprise cliente à identifier les intrusions et les failles de sécurité dans l’architecture existante et à fournir une évaluation bien plus complète que n’importe quel outil du marché. Hitachi Cyber a effectué des scans de vulnérabilité pour déterminer la résilience du réseau aux logiciels malveillants, tels que les ransomwares. Ils ont examiné les configurations O365 pour identifier les failles de sécurité et les opportunités d’optimisation, notamment Azure.
Résultats:
Grâce à l’intervention de Hitachi Cyber, le client s’est entièrement remis de l’attaque par ransomware sur son réseau. Les solutions fournies ont aidé à renforcer leurs cyberdéfenses et à réduire massivement les risques de brèche futures.
Prochaines étapes:
L’entreprise va établir des plans solides de récupération et s’assurera que son équipe est formée et consciente des risques. Elle utilisera également les recommandations et le soutien d’Hitachi Cyber pour garantir la sécurité de son architecture et la mise à jour de ses machines, minimisant ainsi sa surface d’attaque pour tout acteur malveillant.
L’entreprise utilisera également les services de sécurité gérés 24/7 d’Hitachi Cyber pour une couverture complète de son réseau afin de détecter les potentielles attaques au plus tôt, avant qu’elle n’ait la possibilité de faire des dégâts.
