Расследование обстоятельств утечки конфиденциальной информации в одной из крупнейших компаний — производителе компьютерного оборудования. Россия и США.
Ситуация:
Сотрудник московского офиса Клиента без ведома офицера безопасности разместил корпоративное сетевое хранилище (NAS) у себя дома через домашнюю сеть со статическим IP-адресом. В результате на сетевое хранилище были совершены множественные успешные атаки, произошла утечка конфиденциальной информации.
Требовалось провести комплексное расследование инцидента и установить перечень скомпрометированной конфиденциальной информации.
Наше решение:
Эксперты CSI Group провели криминалистическое исследование сетевого хранилища, выполнили анализ доступных журналов событий, установили дату и время попыток сетевого доступа, а также установили учётные записи, через которые осуществлялся доступ. Вся доступная на устройстве информация была загружена в платформу eDiscovery для дальнейшего анализа и классификации по типу конфиденциальности.
Был воссоздан сценарий получения несанкционированного доступа к сетевому хранилищу. Определены IP-адреса, с которых были выполнены удалённые подключения к сетевому хранилищу. Данные, скомпрометированные в ходе инцидента, были оценены с точки зрения наличия в них охраняемой законом информации: персональных данных, коммерческой тайны компании и клиентов, других типов конфиденциальной информации. Заключение специалистов позволило избежать штрафных санкций со стороны регулирующих органов.
Ситуация:
Сотрудник московского офиса Клиента без ведома офицера безопасности разместил корпоративное сетевое хранилище (NAS) у себя дома через домашнюю сеть со статическим IP-адресом. В результате на сетевое хранилище были совершены множественные успешные атаки, произошла утечка конфиденциальной информации.
Требовалось провести комплексное расследование инцидента и установить перечень скомпрометированной конфиденциальной информации.
Наше решение:
Эксперты CSI Group провели криминалистическое исследование сетевого хранилища, выполнили анализ доступных журналов событий, установили дату и время попыток сетевого доступа, а также установили учётные записи, через которые осуществлялся доступ. Вся доступная на устройстве информация была загружена в платформу eDiscovery для дальнейшего анализа и классификации по типу конфиденциальности.
Был воссоздан сценарий получения несанкционированного доступа к сетевому хранилищу. Определены IP-адреса, с которых были выполнены удалённые подключения к сетевому хранилищу. Данные, скомпрометированные в ходе инцидента, были оценены с точки зрения наличия в них охраняемой законом информации: персональных данных, коммерческой тайны компании и клиентов, других типов конфиденциальной информации. Заключение специалистов позволило избежать штрафных санкций со стороны регулирующих органов.