כופרה בקבוצת בתי חולים אזורית
כיצד BKK בלמה אירוע כופרה פעיל מסוג double-extortion בשלושה אתרים והחזירה שירותים קריטיים ללא תשלום כופר.
- · הפעלנו playbook לבלימה (containment) גם במערכות קליניות מופרדות.
- · בידדנו מקטעי רשת פגועים תוך שמירה על רציפות טיפול.
- · ביצענו חקירה פורנזית שתמכה במשא ומתן ובטיפול מול חברת הביטוח.
פגיעה בדוא״ל עסקי (BEC) בלוגיסטיקה חוצת גבולות
התוקפים עקבו בשקט אחרי תיבות הדואר במשך חודשים. BKK שיחזרה את ציר הזמן המלא, סגרה את פערי האבטחה וסייעה למענה המשפטי והרגולטורי.
- · שיחזרנו את פעילות התוקף במספר תיבות דוא״ל שנפרצו.
- · תיאמנו איפוסי סיסמאות, ביטול סשנים ובדיקת יומני פעילות בתיבות הדוא״ל.
- · הטמענו בקרות נוספות לאימות ואישור תשלומים.
Red Team מול בנק היברידי On-Prem / Cloud
דימוי תוקף ברמת מדינה, ששילב גישה פיזית, פישינג ותצורות שגויות בענן לכדי השתלטות מלאה.
- · בדקנו בקרות גילוי ומניעה בכל הסניפים ובמטה.
- · העברנו סדנאות Purple Team לאחר כל שלב ב-kill chain.
- · הצגנו מפת דרכים (roadmap) שיישרה את תקציב האבטחה עם שטח התקיפה בפועל.