Member: akg
Company name: StreamScan inc

Resource person: Karim Ganame, Ph.D, GCIH, GCIA, CISSP

Actions: Ajouter aux contactsEnvoyer un messageInvite to submit a quote



Do you enjoy reading the News and Tips? Subscribe:

June 15, 2018 - Advice and Strategy > Information Technology
Cyber attaque en direct: suivez l'intervention de notre équipe de réponse aux incidents

Streamscan se spécialise dans la détection et l'élimination des intrusions dans les réseaux informatiques. Nous sommes constamment appelés à intervenir directement en entreprises pour limiter les dégâts pendant une attaque informatique. Nos interventions s'appuient sur les technologies les plus avancées en intelligence artificielle pour le détection d'intrusion et également sur l'expertise de nos experts en cyber sécurité.

Lors d'un déploiement de notre équipe de réponse aux incidents, nous avons documenté le déroulement de notre intervention. Voici donc le cas Rubidium. L'intervention a eu lieu en décembre 2017 dans une entreprise de technologie de Montréal.

Vendredi 17h45
Un bureau de consultation en TI nous contacte pour nous signaler qu'un de leurs gros clients subit une attaque informatique. L'un des administrateurs systèmes a constaté que plusieurs serveurs de production redémarraient tout seuls. Au redémarrage un message s'affichait à l'écran indiquant que le disque dur a été chiffré et qu'une rançon doit être versée pour recouvrir les données. À ce moment, 17 serveurs étaient infectés. Pendant que nous discutons, mon interlocuteur est informé que 5 serveurs supplémentaires ont redémarré et sont infectés. Tous les serveurs infectés ont la même version Windows et le même antivirus. Notre interlocuteur nous informe aussi que son client a reçu un courriel de demande de rançon en bitcoins de l'ordre de 300 000$ CAN. Le bureau de consultation en TI nous communique l'adresse de l'entreprise.

Vendredi 17h58

Pour lire le reste de l'intervention, cliquer ici:


Views: 36 times     Send     Print
Partager : Facebook Facebook  Technorati Technorati  Bookmark Google Google  Digg! Diggs  Twitter Twitter   Delicious Del.icio.us 

Visit akg's Profile
Consult all the News and Tips by akg
View all the Solo Agent Advice and Strategy

 

Your answer Agentsolo.com members' log in

Your name:
Your e-mail address:



Send email alert for new comments