Ayudando a un importante aeropuerto de EE. UU. a superar a los ciberdelincuentes

  1. Hogar
  2. Perspectivas
  3. Estudios de caso
  4. Details
Back
Proyecto
Servicios de TI y Seguridad de la red

Desafíos
  • Derrote un ataque de ransomware y restablezca las funciones comerciales en un importante aeropuerto internacional antes de que tenga un impacto en los viajes o la seguridad.
Solución
  • Infección de malware aislada y red segura del aeropuerto contra ataques adicionales
  • Datos de front-office y back-office restaurados
  • Red mejorada para mayor ancho de banda, capacidad, seguridad, rendimiento y más
  • Proporcionó experiencia y productos integrados y seguros de red (IPS y seguridad y análisis en la nube)
Resultados
  • Ataque de malware resuelto en tiempo récord
  • Red protegida contra ataques adicionales (a corto plazo)
  • Pantallas de aeropuerto repobladas con datos de vuelos y equipajes de manera expedita
  • Red altamente resiliente diseñada e implementada (a largo plazo)
Valor
  • Red fortalecida contra futuros ataques y costos de interrupción del negocio minimizados
  • Menor impacto en la marca del aeropuerto y la ciudad Mayor conciencia sobre la priorización de actualizaciones de infraestructura frente a vulnerabilidades

Los ingenieros de Black Box obstaculizaron un ataque de ransomware y aseguraron la confianza del público

Resumen

Un gran aeropuerto internacional de EE. UU. fue víctima de un ataque de ransomware que afectó el lado comercial de la operación. El malware entró en los sistemas de información del aeropuerto a través de una estafa de phishing. A medida que se afianzaba, la infección bloqueó el correo electrónico, nómina y registros digitales, incluidas las pantallas de información de vuelos y equipaje, que se oscurecieron ominosamente y tenían el potencial de sacudir la confianza del público.

Rechazando sabiamente el pago del rescate, pero sin saber qué hacer a continuación, el personal del aeropuerto llamó a Black Box, un contratista aeroportuario de confianza, para pedir ayuda. Rápidamente, nuestro equipo técnico estuvo en el sitio para brindar experiencia y tranquilidad.

En dos fases, los ingenieros de Black Box aislaron la infección, aseguraron la red contra nuevos ataques y restauraron los sistemas de información de datos. Luego se dedicaron a la tarea más grande de optimizar la red mediante el diseño de un entorno de centro de datos actualizado, incluidos servidores y conmutadores.

Aunque confidencial, el valor resultante (visible y oculto) fue significativo. Más importante aún, la red sigue siendo resistente a una andanada de ataques adicionales desde el ataque inicial.

Desafío

Asegure la red rápidamente y reconstruya de manera óptima

Presa del pánico por una red que funcionaba sin problemas en un momento y se apagaba al siguiente, el personal de TI del aeropuerto carecía de los recursos para navegar un ataque de ransomware por su cuenta. Necesitaban conocimientos técnicos de expertos que no se dejaran intimidar por los ciberdelincuentes y no solo pudo resolver el problema rápidamente, antes de que se convirtiera en una historia mediática, sino también asegurarse de que no volviera a suceder. Para complicar este escenario desafiante, que inicialmente ocurrió cerca de un feriado importante, fue la necesidad de cumplir con las instrucciones del gobierno. procedimientos de contratación y tener en cuenta las relaciones públicas.

Solución

Desarrollar resiliencia contra los malos actores

Poco después de que el ataque de ransomware comenzara a causar estragos en el centro de datos del aeropuerto, el personal de TI del aeropuerto llamó a la mesa de ayuda de Black Box. Un equipo de especialistas estuvo rápidamente en el sitio asegurando la red de más ataques y trabajando para obtener información de cara al cliente. información digital de nuevo en línea.

Este acto por sí solo ayudó a tranquilizar a los pasajeros, la mayoría de los cuales no tienen una comprensión clara de la diferencia entre la operación altamente segura y regulada por el gobierno federal del aeropuerto y la operación comercial separada. También redujo en gran medida el estrés. nivel de ejecutivos de aeropuertos y ciudades que ahora podrían cambiar su enfoque del miedo a la confianza mientras trabajaban con Black Box para transformar las operaciones de datos.

Una vez que la red estuvo limpia y segura, un proceso que tomó solo unos días, nuestros ingenieros comenzaron a trabajar con uno de nuestros socios de confianza para diseñar e implementar un sistema más resistente.

Resultados

Operaciones seguras, fuerte confianza pública y mayor conciencia

Cuando se considera el gasto tácito pero significativo de una interrupción comercial, la transformación de la red del aeropuerto aportó un valor significativo a sus operaciones seguras y mantenimiento diario. Esto es especialmente cierto cuando se considera que el sector público las víctimas de ransomware que eligen pagar, lo hacen a un costo casi 10 veces mayor que sus contrapartes del sector privado.

Igualmente importante fue el impacto en la imagen de marca del aeropuerto y del gobierno local y la confianza del público, que se mantienen fuertes.

El incidente de malware también ilustró las vulnerabilidades de la infraestructura de TI de los gobiernos estatales y locales y la necesidad de invertir para salvaguardar, modernizar y optimizar las redes que son fundamentales para el buen funcionamiento de los negocios cotidianos.

Download PDF

Industry: Transportación,

Solution: Ciberseguridad,

Services: Servicios de apoyo,

Suscríbase ahora
The Black Box website uses cookies. By continuing the use of the Black Box website, or by closing the message to the right, you consent to the use of cookies on this website.  Learn more.
X