Protection anti-rançongiciel

Le FBI est l'agence fédérale principale chargée d'enquêter sur les cyberattaques et d'avertir les organisations de toute menace potentielle dans le cadre de son programme de notification des victimes.

Les entreprises font souvent appel à Mandiant pour identifier rapidement les activités malveillantes et y répondre efficacement.

Dans cet exemple, une grande compagnie d’assurance a activé son contrat d’astreinte pour la réponse à incident après avoir été avertie par le FBI d’une attaque ciblée par un acteur malveillant connu qui déploie des rançongiciels et extorque des millions de dollars à ses victimes.

En collaborant directement avec le centre des opérations de sécurité du client, l'équipe Mandiant a pu stopper l'attaquant avant le déploiement du rançongiciel et éradiquer la menace jusqu'à ce qu'il soit confirmé qu'il n'y avait aucune preuve de vol de données.

Pour cette mission, l'équipe a effectué les tâches suivantes :

• Analyse de l'hôte
• Analyse forensique
• Analyse des données sur les réseaux