Zum Inhalt springen
Schnelle Wiederherstellung nach einem Ransomware-Angriff

Schnelle Wiederherstellung nach einem Ransomware-Angriff

HERAUSFORDERUNG

Die Zentrale unseres Kunden wurde von Ransomware heimgesucht, die Dutzende von Computern verschlüsselte und den gesamten Betrieb lahmlegte.

Unser Kunde wurde von einem schwächenden Ransomware-Angriff getroffen, bei dem Malware den Inhalt von Benutzersystemen und Unternehmensservern mit kritischen Kunden- und Firmendaten verschlüsselte.

iDS wurde beauftragt mit:

  • Identifizierung der Quelle und des Zeitpunkts des Angriffs
  • Isolieren der Malware, Entfernen aus ihrer Umgebung und Wiederherstellen von Systemen, Anwendungen und Daten
  • Überwachung von Vorgängen, um sicherzustellen, dass die Malware nicht erneut auftaucht

Lösung

Wir haben ein Team hinzugezogen, um die Quelle des Angriffs zu identifizieren, festzustellen, wie die Malware eingedrungen ist, sie einzudämmen und sicherzustellen, dass das Ausmaß des Angriffs verstanden wurde. Dann haben wir daran gearbeitet, Systeme wiederherzustellen und das Geschäft wieder zum Laufen zu bringen.

iDS wurde aufgrund unserer Beziehung zum Kunden und unserer umfassenden Erfahrung in der Unterstützung von Kunden mit ähnlichen Problemen ausgewählt.

Es wurde ein Projektplan erstellt, der Folgendes beinhaltete:

  • Überprüfen von Protokollen und forensischen Daten, um die Quelle und das Ausmaß der Kompromittierung zu ermitteln
  • Löschen gefährdeter Systeme, Neuinstallation von Betriebssystemen und Wiederherstellung von Daten aus bekanntermaßen guten Backups, an deren Erstellung wir zuvor mit der Firma gearbeitet hatten
  • Zusammenarbeit mit dem Kunden zur Verbesserung der Verteidigung gegen zukünftige Angriffe, einschließlich zusätzlicher Benutzerschulungen, Netzwerküberwachung und verbesserter Backup-Strategien

Ergebnis

Das iDS-Cybersicherheitsteam führte eine Untersuchung durch, um die Malware zu identifizieren und zu isolieren, den Betrieb wiederherzustellen und den Verlust von mehr als $1,5 Millionen an Einnahmen pro Tag zu verhindern. Darüber hinaus haben wir einen Bericht erstellt, der es unserem Kunden ermöglichte, unsere Dienstleistungen vollständig von seiner Cybersicherheitsversicherungspolice erstattet zu bekommen.

Das äußerst erfahrene iDS-Cybersicherheitsteam reagierte schnell auf die Bedürfnisse des Kunden und brachte ihn innerhalb weniger Stunden wieder zum normalen Betrieb zurück. Wir haben sie davor bewahrt, potenzielle Einnahmen in Millionenhöhe zu verlieren, haben bei der Erstattung ihrer Kosten durch die Versicherung geholfen und Maßnahmen ergriffen, um die Wahrscheinlichkeit zu verringern, dass sie sich in Zukunft mit demselben Problem befassen müssen.

de_DEDE