Industrie: Assurance

Un cauchemar du lundi matin

Situation :

  • Un lundi matin, des employés sont arrivés au bureau et ont ouvert leurs ordinateurs, en trouvant deux fichiers texte sur leurs écrans. Le premier fichier indiquait que 500 Go de données avaient été exportées et qu’une rançon devait être payée, sinon les fichiers seraient publiés sur le dark web. Le deuxième fichier répertoriait tous les noms des fichiers exfiltrés. Ce fichier comprenait des listes de clients et des informations financières sur l’entreprise. 
  • L’entreprise a fini par devoir payer la rançon afin de récupérer ses fichiers, mais même avec la clé, tous ses fichiers n’ont malheureusement pas été récupérés. 
  • Nous avons également dû reconfigurer tous leurs postes de travail en partant de zéro, ce qui représentait une grosse dépense.

Solution:

  • Il a été déterminé après enquête que le rançongiciel provenait du réseau en lui-même. Present a ainsi installé une solution SIEM qui surveille désormais les incidents de sécurité sur tous les utilisateurs, appareils et applications connectés tout en identifiant les comportements anormaux lorsqu’ils sont détectés sur le réseau.

Avantages:

  • La mise en place d’un SIEM permet de détecter désormais lorsqu’une grande quantité de données est copiée et va déclencher une alerte afin d’arrêter le processus de toute activité suspecte. 
  • Le SIEM détectera et répondra aux menaces de sécurité connues et inconnues, y compris toutes les tentatives de connexion externes, ce qui offre au client la tranquillité d’esprit qu’il est désormais protégé, compte tenu de la rapidité avec laquelle le paysage de la cybercriminalité évolue.

Contactez-nous pour en apprendre d'avantage sur cet étude de cas.