Un Gobierno erradica una amenaza de ransomware y restablece los servicios esenciales

Con la ayuda de Unit 42® , el cliente consiguió contener al actor de amenazas rápidamente, así como restablecer los sistemas gubernamentales cruciales y elaborar informes para los dirigentes del Estado.

Resultados
Reto
Acciones
Contacte con nosotros
Result
ados
3días

Para contener y erradicar totalmente la amenaza.

7días

Para restablecer los servicios gubernamentales esenciales.

3informes

Para los dirigentes del Estado a fin de fomentar la confianza y la colaboración.

El cliente

Administración pública

El reto

Tras sufrir un ataque de ransomware que afectó gravemente a las operaciones del Gobierno, el cliente recurrió a la ayuda de Unit 42. El equipo enseguida se movilizó para evaluar, investigar, proteger y recuperar los sistemas afectados. Unit 42 ayudó a lo siguiente:

  • Evaluar el alcance de los daños.
  • Investigar e identificar al actor de amenazas.
  • Implementar un plan de recuperación para restablecer los servicios gubernamentales.

El riguroso método de respuesta a incidentes de Unit 42 ofrece unos resultados superiores

Evaluación

El 80 % de los sistemas se cifraron y se dejaron inoperativos, por lo que Unit 42 recurrió a Cortex Xpanse® para dibujar un mapa del entorno y determinar el estado de todos los activos con el objetivo de evaluar el impacto.

Investigación

El análisis forense determinó que se obtuvo acceso inicial con credenciales en riesgo en una aplicación de acceso remoto obsoleta.

Protección

Estableció un entorno nuevo libre de amenazas y restableció los servicios de red principales.

Recuperación

Restableció los sistemas cruciales, como el control de fronteras, los sistemas telefónicos y el servicio de nóminas para que el Gobierno volviese a estar totalmente operativo.

Transformación

Revisó la estrategia de seguridad y mejoró los mecanismos de defensa del endpoint del Gobierno con Cortex XDR® para garantizar la protección frente a las amenazas conocidas y desconocidas.

«Fue un lujo trabajar con Unit 42. Su experiencia y familiaridad con el actor de amenazas resultó esencial para resolver nuestro incidente de ransomware rápidamente».

CIO

First trigger point

Evaluación

Investigación

Protección

Recuperación

Transformación

Desplazarse a la derecha

Cronología de las acciones de corrección

Evaluación

Investigación

Protección

Recuperación

Transformación

Días 0-4
Intervención en la crisis

Detectó que el 80 % de los sistemas estaban cifrados y utilizó Cortex Xpanse para dibujar un mapa de la superficie de ataque.

Implementó Cortex XDR para recopilar pruebas forenses y ampliar la visibilidad.

Contuvo al actor de amenazas, aisló los sistemas afectados y empezó a restablecer las operaciones.

Tras la contención, reinstauró los servicios web y de correo electrónico que no se habían visto afectados.

Días 5-7
Descifrado

Determinó la totalidad del alcance, la gravedad y la naturaleza del incidente mediante los análisis de investigación forense de Cortex XDR.

Identificó que el acceso inicial a la red del Gobierno utilizó credenciales en peligro para infiltrarse en un sistema de acceso remoto obsoleto.

Estableció un entorno nuevo adecuado para la restauración y restableció los servicios de red principales.

Inició el descifrado y el restablecimiento de los sistemas esenciales, como el control de fronteras, los sistemas telefónicos y el servicio de nóminas o el de permisos de conducción.

Días 8-14
Restablecimiento

Determinó el alcance de la exfiltración de datos.

Amplió la implementación de Cortex XDR a más del 90 % del entorno.

Continuó descifrando los sistemas y restableciendo el acceso a los servicios no esenciales.

Realizó una evaluación de la superficie de ataque de Unit 42 y corrigió las lagunas de seguridad detectadas.

Días 15-30
Refuerzo

Mantuvo el entorno libre de amenazas con Cortex XDR y la búsqueda de amenazas gestionada de Unit 42.

Completó las actividades de restablecimiento garantizando la alta disponibilidad de los sistemas cruciales.

Sustituyó el sistema de acceso remoto obsoleto por la solución ZTNA de Prisma Access®.

Last trigger point

Respuesta a incidentes basada en la inteligencia sobre amenazas

Con el servicio de respuesta a incidentes de Unit 42, se adelantará a las amenazas y evitará apariciones no deseadas en los medios de comunicación. Investigue y contenga los incidentes más rápido para que su empresa se recupere antes de ellos y salga fortalecida de la crisis gracias a las ventajas que ofrece trabajar con la empresa de ciberseguridad líder a nivel mundial. Póngase en contacto con nosotros y gane en tranquilidad.

HABLAR CON UN EXPERTO HOY

Un servicio con los mejores recursos del sector

  • Threat Intel logo icon
    Inteligencia sobre amenazas

    Grandes cantidades de datos de telemetría e inteligencia para acelerar la investigación y la corrección.

  • Technology icon
    Tecnología

    La plataforma de Palo Alto Networks ofrece visibilidad total para encontrar, contener y eliminar las amenazas más rápido, y evitando la interrupción de las operaciones.

  • Experience symbol
    Experiencia

    Expertos de confianza que pasan a la acción enseguida y actúan con decisión en más de mil incidentes al año.

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas