En schweizisk-baseret kommunal transporttjeneste blev ramt af et målrettet "Ransomware-as-a-service"-angreb i 2022. Det første krav: Myndigheden satte Swiss IT Security AG i gang, og vores eksperter var på stedet i løbet af få timer til at isolere og gendanne operationer. Kritiske trin inkluderede:
- Skadehåndtering og afhjælpning: Malwaren blev fjernet, og alle kritiske tjenester, herunder virtuelle maskiner og filservere, blev isoleret fra ransomware-kryptering. Teamet geninstallerede alle essentielle systemer fra bunden eller gendannede områder, der stadig kunne reddes.
- Analyse: En præcis skadeanalyse blev udført på alle berørte klienter, servere, apps, tjenester og filer.
- Opsætning af gendannelsessystemer: Swiss IT Security AG implementerede en nødhjælps-infrastruktur og genopbyggede alle systemer trin for trin.
- Gendannelse: Alle filer og apps blev gendannet og sat tilbage i normal drift.
- Forstærkning af sikkerhed: På tværs af alle områder forbedrede Swiss IT Security sikkerheden ved at implementere en sikker CISCO-netværksinfrastruktur, cloud-backupløsninger baseret på krypteringsbeskyttelse og georedundante backups samt Fortigate-netværkssikkerhedsløsninger. Sidst men ikke mindst blev "Security Awareness Training" træning sat på dagsordenen.