Par Insight Editor / 23 Nov 2021 / Sujets: Centre des données Modern infrastructure
Survol des faits
Secteur d’activité
Services juridiques
Taille de l’entreprise
200 employés et revenus annuels de 50 millions de $
Le défi
Une attaque par hameçonnage a laissé entrer un rançongiciel dans le réseau du client, infectant ainsi l’ensemble de son infrastructure et gelant ses opérations. Environ 700 appareils ont été touchés et le cabinet d’avocats faisait face à une demande de rançon de 1,8 million de dollars.
La solution
- Identification des menaces, confinement et mesures correctives urgentes
- Soutien à la négociation et à la restauration des données
- Solutions de réseau et de sécurité réactives et préventives
Les résultats
- Restauration rapide et efficace des données et des appareils
- Prévention de pertes financières de 1,8 million de dollars
- Renforcement de la sécurité en prévision d’attaques futures
- Soutien permanent au moyen d’une relation continue
Le client est un cabinet d’avocats prospère qui offre des services juridiques aux particuliers, aux familles et aux entreprises dans des dizaines de domaines de spécialité depuis plus de 50 ans. Ce cabinet d’avocats américain de premier plan et fournisseur de services financiers emploie plus de 200 personnes et affiche des revenus annuels dépassant les 50 millions de dollars.
Lorsqu’une attaque d’hameçonnage a laissé entrer un rançongiciel dans le réseau de notre client, elle a entrainé une infection totale de son infrastructure, soit environ 700 appareils. Presque tous les actifs numériques ont été cryptés, ce qui a entrainé le gel des activités et déclenché des mesures correctives immédiates. Insight avait autrefois aidé le client avec d’autres services et lorsque les fournisseurs de services antérieurs du client ont tenté de contenir et de corriger la situation sans succès, les partenaires du cabinet ont contacté la direction d’Insight pour obtenir un soutien d’urgence en cybersécurité.
Dès que le client a contacté Insight, notre équipe de réponse aux incidents est intervenue et a travaillé toute la nuit pour développer une sécurité fondamentale et définir un plan d’attaque. Dans les 24 premières heures, 16 membres des équipes-conseils en transformation infonuagique + centre de données (TICD), services de sécurité, services professionnels de réseau et environnement connecté d’Insight ont entrepris d’importantes mesures correctives, notamment :
Certaines fonctionnalités professionnelles du client ont été restaurées dans les 32 heures, tandis que toutes les fonctionnalités de son environnement ont été restaurées en cours de semaine. Les équipes d’Insight ont été en mesure de restaurer avec succès les données de sauvegarde et ainsi éviter que le client ait à acheter l’outil de déchiffrement de l’auteur de l’attaque. Les efforts de négociation des experts ont également permis au client d’éviter de payer la rançon de 1,8 million de dollars qui était demandée.
Notre travail auprès du client lui a non seulement permis d’éviter des impacts financiers et professionnels dévastateurs, mais lui a également permis de reprendre rapidement ses opérations et de se doter de mesures de sécurité préventives plus strictes. Après la reprise des activités régulières du client, nous avons commencé à travailler avec celui-ci sur d’autres initiatives pour l’aider à protéger son environnement en cas d’autres incidents de rançongiciel.
La collaboration, le professionnalisme et la capacité d’exécution dont a fait preuve l’équipe d’Insight ont impressionné le client et lui ont démontré les avantages de pouvoir compter sur un partenaire technologique compétent et engagé. À la suite du travail d’intervention d’urgence d’Insight, le client a fait un investissement supplémentaire dans des services de sécurité et a depuis décidé de consolider ses partenaires informatiques et de confier d’autres activités informatiques à Insight pour continuer à profiter du soutien et de l’expertise que nous offrons.
