El Gobierno erradica la amenaza de ransomware y restablece los servicios críticos

Unit 42® ayudó al cliente a contener rápidamente al autor de la amenaza, restaurar los sistemas críticos del Gobierno e informar a los jefes de estado.

Result
ados
3días

Para contener y erradicar por completo la amenaza

7días

Para restablecer los servicios críticos del Gobierno

3reuniones informativas

Para los jefes de estado y de gabinete, estableciendo confianza y colaboración

El cliente

Gobierno

El desafío

Tras un ataque de ransomware que afectó significativamente a las operaciones gubernamentales, el cliente acudió a Unit 42 en busca de ayuda. El equipo se movilizó rápidamente para evaluar, investigar, proteger y recuperar los sistemas afectados. Unit 42 proporcionó ayuda para hacer lo siguiente:

  • Evaluar el alcance de los daños.
  • Investigar e identificar al autor de la amenaza.
  • Implementar un plan de recuperación para volver a poner en marcha los servicios gubernamentales.

El riguroso enfoque de respuesta ante incidentes de Unit 42 para obtener resultados superiores

Evaluar

El 80 % de los sistemas estaban cifrados y no funcionaban, por lo que Unit 42 utilizó Cortex Xpanse® para mapear el entorno empresarial y determinar la totalidad del patrimonio a fin de evaluar el impacto.

Investigar

El análisis forense determinó que el acceso inicial se obtuvo mediante el uso de credenciales comprometidas en una aplicación de acceso remoto heredada.

Proteger

Se estableció un nuevo entorno limpio y se restablecieron los servicios básicos de red.

Recuperar

Se restablecieron los sistemas críticos, incluido el control de fronteras, los sistemas telefónicos y las nóminas, para que el Gobierno pudiera empezar a funcionar.

Transformar

Se llevó a cabo una revisión de la estrategia de seguridad y se mejoró la defensa del endpoint del Gobierno con Cortex XDR® para protegerlo frente a amenazas conocidas y desconocidas.

“La interacción con Unit 42 ha sido maravillosa. Su experiencia y familiaridad con el autor de la amenaza fue esencial para resolver rápidamente nuestro incidente de ransomware”.

CIO

First trigger point

Evaluar

Investigar

Proteger

Recuperar

Transformar

Deslizar hacia la derecha

Línea de tiempo de resolución

Evaluar

Investigar

Proteger

Recuperar

Transformar

Días 0 a 4
Intervención en casos de crisis

Se identificó que el 80 % de los sistemas estaban cifrados y se utilizó Cortex Xpanse para mapear la superficie de ataque.

Se implementó Cortex XDR para la recopilación de datos forenses y una mayor visibilidad.

Se contuvo al autor de la amenaza, se aislaron los sistemas afectados y se comenzó a restaurar las operaciones.

Tras establecer la contención, se restablecieron los servicios web y de correo electrónico no afectados.

Días 5 a 7
Descifrado

Alcance total, gravedad y naturaleza del incidente descubiertos a través del análisis forense de Cortex XDR.

Se identificó que la entrada inicial a la red gubernamental utilizaba credenciales comprometidas para acceder a un sistema de acceso remoto heredado.

Se estableció un entorno totalmente nuevo para la restauración y se restablecieron los servicios básicos de la red.

Se inició el descifrado y la restauración de sistemas críticos, incluido el control de fronteras, los sistemas telefónicos, las nóminas y las licencias de conducir.

Días 8 a 14
Restauración

Se identificó el alcance total de los datos filtrados.

Se amplió la implementación de Cortex XDR a más del 90 % del entorno.

Se continuó con el descifrado de sistemas y se restableció el acceso a servicios no críticos.

Se realizó una evaluación de la superficie de ataque de Unit 42 y se cerraron las brechas de seguridad identificadas.

Días 15 a 30
Fortificación

Se mantuvo un entorno libre de amenazas con Cortex XDR y la detección de amenazas gestionada por Unit 42.

Se finalizaron las actividades de restauración garantizando la alta disponibilidad de los sistemas críticos.

Se sustituyó el sistema de acceso remoto heredado por el ZTNA de Prisma Access®.

Last trigger point

Respuesta ante incidentes basada en amenazas

Gracias al equipo de respuesta ante incidentes de Unit 42, manténgase por delante de las amenazas y fuera de las noticias. Investigue, contenga y recupérese de los incidentes más rápidamente y salga más fortalecido que nunca, respaldado por todo el poder de la empresa líder mundial en ciberseguridad. Póngase en contacto con nosotros para obtener tranquilidad.

Con el respaldo de los mejores del sector

  • Threat Intel logo icon
    Inteligencia de amenazas

    Amplia telemetría e inteligencia para acelerar la investigación y la corrección.

  • Technology icon
    Tecnología

    Plataforma de Palo Alto Networks para una visibilidad en profundidad a fin de encontrar, contener y eliminar amenazas más rápidamente, con interrupciones limitadas.

  • Experience symbol
    Experiencia

    Expertos de confianza que se movilizan rápidamente y actúan con decisión en más de 1000 incidentes por año.