Industrie: Secteur manufacturier

Client: Entreprise québécoise oeuvrant en région depuis plus de 30 ans.

Situation:

  • Entreprise en région qui avait la perception d’être loin et petit et donc de ne pas courir de risque.
  • Après avoir été référé par un de nos clients, il nous appelle un lundi matin à la suite d’une attaque le weekend. Il n’avait plus accès à quoi que ce soit et tous les postes de travail avaient un message qui indiquait qu’ils étaient crypto-locké et qu’ils devaient payer une rançon.
  • La compagnie ne pouvait plus opérer, et pire, leur sauvegarde avait aussi été encrypté, alors des tonnes de données ont été perdues.
  • Malheureusement, leurs 40 employés n’ont pas pu travailler durant 1 mois et ils ont perdus des centaines de milliers de dollars. Et en plus, leurs clients et leur réputation ont été très impactés.

Solution:

  • Nous avons démarré une investigation (forensics) afin de déterminer d’où l’attaque est venue.
  • Nous avons remonté leurs serveurs physiques dans une infrastructure Cloud.
  • Nous avons fermé les ports à accès à distance non protégés qui étaient ouverts.
  • Nous avons installé un MFA et le MDR SentinelOne, pour protéger leurs points terminaux et serveurs.

Bénéfices:

  • Personne ne peut complètement empêcher les tentatives de ransomware, mais le client a considérablement réduit son risque d’une attaque réussie grâce à cette sécurité active.
  • Tranquillité d’esprit en sachant qu’ils disposent d’une équipe d’experts en sécurité surveillant et détectant toutes les menaces connues et inconnues 24h/24 et 7j/7 et que leurs données sont sécures.

Contactez-nous pour en apprendre plus sur cette étude de cas