政府機関がランサムウェアの脅威を根絶し、重要なサービスを回復

Unit 42® が脅威アクターの迅速な封じ込めと重要な政府機関システムの復旧を支援し、政府首脳に概要を説明しました。

結果
3

脅威の全面的な封じ込めと根絶に要した期間

7

重要な政府機関サービスの復旧に要した期間

3回の説明会

政府と内閣の首脳向けに開催して信頼とコラボレーションを確立

お客様

政府機関

課題

政府機関の運営に大きな影響を及ぼしたランサムウェア攻撃の後、その対処方法の助言にUnit 42が携わりました。影響を受けたシステムの評価、調査、セキュリティ保護、回復を目指してUnit 42のチームが迅速に動員されています。Unit 42が提供した支援作業は以下のとおりです。

  • 被害の範囲を評価する。
  • 脅威アクターを調査して特定する。
  • 政府機関の各種サービスをバックアップして稼働状態にするための回復計画を実施する。

優れた成果を目指すUnit 42の厳格なインシデント レスポンス手法

評価

システムの80%は暗号化されていて手を出せないことから、Unit 42Cortex Xpanse®を使用してエンタープライズ環境をマッピングし、影響評価の対象とする資産の全貌を判断します。

調査

脅威アクターが最初のアクセスを取得するために、侵害した認証情報を旧来のリモート アクセス アプリケーション上で使用していたことが、フォレンジック分析から判明。

安全

クリーンで新しい環境を確立し、コア ネットワーク サービスを復元します。

復旧

重要なシステムを復元し(国境警備、電話システム、給与支払など)、政府機関が機能できる状態にします。

変革

セキュリティ戦略を見直し、Cortex XDR®政府機関のエンドポイントでの防御水準を引き上げ、既知の脅威と未知の脅威から保護できるようにします。

「Unit 42との作業はすばらしいものでした。ランサムウェアのインシデントを短期間で解決するには、脅威アクターに関してUnit 42が持つ経験と精通が不可欠でした」

CIO

First trigger point

評価

調査

安全

復旧

変革

右にスクロール

解決までのタイムライン

評価

調査

安全

復旧

変革

0~4日目
危機の介入

システムの80%が暗号化されていることを確認し、Cortex Xpanseを使用してアタックサーフェスをマッピング。

フォレンジックの収集と可視性の拡張を目指してCortex XDRを導入。

脅威アクターを封じ込め、影響を受けたシステムを分離して、運用の復元に着手。

封じ込めを完了した後、影響を受けていないWebと電子メールのサービスを復帰状態にする。

5~7日目
復号

Cortex XDRによるフォレンジック分析からインシデントの全容、重大度、特徴を検出。

政府機関ネットワークへの最初の侵入では、侵害した認証情報を使用して旧来のリモート アクセス システムにアクセスされていることが判明。

誰も使用していない新しい環境を復元用として確立し、そこでコア ネットワーク サービスを復元。

重要なシステムの復号と復旧を開始。国境警備、電話システム、給与支払、運転免許などのサービス。

8~14日目
復元

流出が確認されたデータの全範囲。

Cortex XDRの導入範囲を環境の90%以上まで拡大。

システムの復号を継続し、重要度が低いサービスへのアクセスを復元。

Unit 42のアタックサーフェス評価を実施して、特定済みのセキュリティ ギャップを解消。

15~30日目
強化

Cortex XDRとUnit 42のマネージド脅威ハンティングを使用して、脅威がない環境を維持。

重要なシステムに高い可用性があることを確認して、復元アクティビティを完了。

旧来のリモート アクセス システムをPrisma Access® ZTNAに置き換え。

Last trigger point

脅威情報に基づくインシデント レスポンス

Unit 42のインシデント レスポンスを利用して、巷の情報に惑わされることなく、脅威に先手を打ちましょう。サイバーセキュリティの世界的リーダー企業による全幅の支援を受け、インシデントを調査して封じ込め、インシデントから迅速に復旧して、これまで以上に堅牢な体制を構築。弊社にお問合せいただき、業務遂行上の安心感を得てください。

業界最良のソリューションによる支援

  • Threat Intel logo icon
    脅威インテリジェンス

    迅速な調査と影響の修復を目指す広範なテレメトリとインテリジェンス。

  • Technology icon
    テクノロジ

    徹底した可視性を提供するパロアルトネットワークスのプラットフォームで、業務中断を最小限に抑えながら脅威を迅速に検出して封じ込め、排除。

  • Experience symbol
    エクスペリエンス

    年間1,000件以上のインシデントで迅速に移動し、決断力をもって行動する、信頼に富む専門家集団。