Информационные технологии

Расследование утечки информации.

Расследование обстоятельств утечки конфиденциальной информации в одной из крупнейших компаний — производителе компьютерного оборудования. Россия и США.

Ситуация:

Сотрудник московского офиса Клиента без ведома офицера безопасности разместил корпоративное сетевое хранилище (NAS) у себя дома через домашнюю сеть со статическим IP-адресом. В результате на сетевое хранилище были совершены множественные успешные атаки, произошла утечка конфиденциальной информации.

Требовалось провести комплексное расследование инцидента и установить перечень скомпрометированной конфиденциальной информации.

Наше решение:

Эксперты CSI Group провели криминалистическое исследование сетевого хранилища, выполнили анализ доступных журналов событий, установили дату и время попыток сетевого доступа, а также установили учётные записи, через которые осуществлялся доступ. Вся доступная на устройстве информация была загружена в платформу eDiscovery для дальнейшего анализа и классификации по типу конфиденциальности.

Был воссоздан сценарий получения несанкционированного доступа к сетевому хранилищу. Определены IP-адреса, с которых были выполнены удалённые подключения к сетевому хранилищу. Данные, скомпрометированные в ходе инцидента, были оценены с точки зрения наличия в них охраняемой законом информации: персональных данных, коммерческой тайны компании и клиентов, других типов конфиденциальной информации. Заключение специалистов позволило избежать штрафных санкций со стороны регулирующих органов.
Made on
Tilda