정부, 랜섬웨어 위협 근절 및 중요 서비스 복구

Unit 42®는 고객이 위협 행위자를 신속하게 격리하고 중요한 정부 시스템을 복구할 수 있도록 지원했으며, 관련 사항을 정부에 브리핑했습니다.

결과
3

완전한 위협 차단 및 근절

7

중요한 정부 서비스 복구

3번의 브리핑

국가 수반과 내각 대상, 신뢰 및 협력 구축

클라이언트

공공기관

문제

정부의 운영에 막대한 영향을 미치는 랜섬웨어 공격을 받은 후 고객은 Unit 42에 도움을 요청했습니다. 팀은 신속하게 동원되어 영향을 받은 시스템을 평가, 조사, 보안화 및 복구했습니다. Unit 42는 다음과 같은 도움을 주었습니다.

  • 피해 범위를 평가합니다.
  • 위협 행위자를 조사하고 식별합니다.
  • 복구 계획을 실행하여 정부 서비스를 다시 가동합니다.

탁월한 결과를 위한 Unit 42의 엄격한 사고 대응 접근 방식

평가

시스템의 80%가 암호화되어 작동할 수 없었으므로 Unit 42Cortex Xpanse® 사용하여 기업 환경 전체를 매핑하여 전체 자산을 파악하고 영향을 평가했습니다.

조사

포렌식 분석을 통해 레거시 원격 액세스 애플리케이션에서 침해된 자격 증명을 사용하여 초기 액세스가 이루어진 것이 확인되었습니다.

보안화

깨끗하고 새로운 환경을 구축하고 핵심 네트워크 서비스를 복구했습니다.

복구

출입국 관리, 전화 시스템, 급여를 포함한 중요 시스템을 복구하여 정부 운영에 차질이 없도록 지원했습니다.

혁신

알려진 위협과 알려지지 않은 위협으로부터 보호하기 위해 보안 전략을 검토하고 정부의 엔드포인트 방어 시스템을 Cortex XDR®로 업그레이드했습니다.

"Unit 42와의 협력은 굉장했습니다. 위협 행위자에 대한 그들의 경험과 전문성이 없었다면 랜섬웨어 사고를 신속하게 해결하기는 어려웠을 것입니다."

CIO

첫 번째 트리거 포인트

평가

조사

보안화

복구

혁신

오른쪽으로 스크롤

해결 타임라인

평가

조사

보안화

복구

혁신

0~4일차
위기 대응 시작

시스템의 80%가 암호화된 것을 확인하고 Cortex Xpanse를 사용하여 공격 표면을 매핑했습니다.

포렌식 수집 및 가시성 확장을 위해 Cortex XDR을 배포했습니다.

위협 행위자를 격리하고 영향을 받은 시스템을 격리한 후 운영을 복구하기 시작했습니다.

격리를 설정한 후 영향을 받지 않은 웹 및 이메일 서비스를 복구했습니다.

5~7일차
암호 해독

Cortex XDR 포렌식 분석을 통해 사고의 전체 범위와 심각도, 성격을 파악했습니다.

정부 네트워크에 처음 진입한 자가 침해된 자격 증명을 사용하여 레거시 원격 액세스 시스템에 액세스하였음을 확인했습니다.

복구를 위한 그린필드 환경을 구축하고 핵심 네트워크 서비스를 복구했습니다.

출입국 관리, 전화 시스템, 급여 및 운전면허증 서비스를 비롯한 중요 시스템의 암호 해독 및 복구를 시작했습니다.

8~14일차
복구

유출된 데이터의 전체 범위가 식별되었습니다.

환경의 90% 이상에 대해 Cortex XDR 배포를 확대했습니다.

시스템의 암호 해독을 계속해서 진행하고 중요하지 않은 서비스에 대한 액세스를 복구했습니다.

Unit 42 공격 표면 평가를 수행하고 식별된 보안 격차를 해소했습니다.

15일 - 30일
강화

Cortex XDR 및 Unit 42 관리형 위협 헌팅으로, 위협으로부터 자유로운 환경을 구축했습니다.

중요 시스템의 고가용성을 보장하는 복구 작업을 완료했습니다.

기존 원격 액세스 시스템을 Prisma Access® ZTNA로 교체했습니다.

마지막 트리거 포인트

위협 정보에 기반한 인시던트 대응

Unit 42 인시던트 대응을 통해 위협에 한발 앞서 대응하고 문제를 예방하세요. 세계 최고 수준의 사이버 보안 기업이 제공하는 전폭적인 지원을 바탕으로 그 어느 때보다 빠르게 인시던트를 조사, 격리 및 복구하고 위협에서 벗어나세요. 당사에 문의하여 평안을 누리세요.

업계 최고 수준의 지원

  • 위협 인텔리전스 로고 아이콘
    위협 인텔리전스

    신속한 조사 및 해결을 위한 광범위한 원격 측정 및 인텔리전스

  • 기술 아이콘
    기술

    심층적 가시성을 제공하여 더 빠르게 위협 요소를 발견하고, 차단, 제거하며 운영 중단을 최소화하는 Palo Alto Networks 플랫폼

  • 경험 기호
    경험

    연간 1,000건이 넘는 인시던트에 신속하게 대응하고 단호하게 대처하는 신뢰할 수 있는 전문가