Ransomware napad na regionalnu bolničku grupu
Kako je BKK obuzdao aktivan double-extortion ransomware incident u tri objekta i povratio ključne usluge bez plaćanja otkupnine.
- · Primijenili smo containment playbook preko razdvojenih kliničkih sistema.
- · Izolovali smo pogođene mrežne segmente uz očuvanje kontinuiteta lečenja.
- · Sproveli smo forenzičku analizu u podršci pregovorima i osiguranju.
Kompromitacija poslovnog e-maila (BEC) u prekograničnoj logistici
Napadači su mesecima tiho nadgledali poštanske sandučiće. BKK je rekonstruisao kompletnu vremensku liniju, zatvorio bezbednosne praznine i podržao pravni i regulatorni odgovor.
- · Rekonstruisali smo aktivnosti napadača kroz više kompromitovanih poštanskih sandučića.
- · Koordinisali smo resetovanje lozinki, ukidanje sesija i detaljan audit sandučića.
- · Uveli smo dodatne kontrole za verifikaciju i odobravanje plaćanja.
Red Team protiv banke sa hibridnom on-prem / cloud infrastrukturom
Simulovani protivnik nivoa državnog aktera koji povezuje fizički pristup, phishing i loše cloud konfiguracije u potpuno preuzimanje sistema.
- · Testirali smo detekcione i preventivne kontrole u filijalama i centrali.
- · Održali smo purple team radionice nakon svake faze kill chain-a.
- · Isporučili smo roadmap koji usklađuje ulaganja u bezbednost sa stvarnom površinom napada.