Les ingénieurs de Black Box ont entravé une attaque de ransomware et assuré la confiance du public
Un grand aéroport international américain a été victime d'une attaque de ransomware affectant le côté commercial de l'opération. Le logiciel malveillant est entré dans les systèmes d'information de l'aéroport via une escroquerie par hameçonnage. Au fur et à mesure qu'elle s'est installée, l'infection a verrouillé les e-mails, la paie et les dossiers numériques - y compris les écrans d'informations sur les vols et les bagages - qui sont devenus sombres et risquaient d'ébranler la confiance du public.
Refusant sagement de payer la rançon, mais ne sachant pas quoi faire ensuite, le personnel de l'aéroport a appelé Black Box, un entrepreneur aéroportuaire de confiance, pour obtenir de l'aide. Rapidement, notre équipe technique s'est rendue sur place pour apporter son expertise et rassurer.
En deux phases, les ingénieurs de Black Box ont isolé l'infection, sécurisé le réseau contre de nouvelles attaques et restauré les systèmes d'information sur les données. Ensuite, ils se sont lancés dans la tâche plus vaste d'optimiser le réseau en concevant un environnement de centre de données mis à niveau, y compris les serveurs et les commutateurs.
Bien que confidentielle, la valeur résultante (visible et cachée) était significative. Plus important encore, le réseau continue de résister à un barrage d'attaques supplémentaires depuis l'assaut initial.
Sécurisez le réseau rapidement et reconstruisez-le de manière optimale
Pris de panique par un réseau qui fonctionnait sans problème à un moment donné et qui s'arrêtait le suivant, le personnel informatique de l'aéroport manquait de ressources pour faire face seul à une attaque de ransomware. Ils avaient besoin du savoir-faire technique d'experts qui n'étaient pas intimidés par les cybercriminels et pouvait non seulement résoudre le problème rapidement, avant qu'il ne devienne une histoire médiatique, mais aussi s'assurer que cela ne se reproduise plus. Pour compliquer ce scénario difficile, qui s'est initialement produit près d'un grand jour férié, était la nécessité de se conformer aux exigences du gouvernement procédures de passation des marchés et être soucieux des relations publiques.
Renforcer la résilience contre les mauvais acteurs
Peu de temps après que l'attaque par rançongiciel ait commencé à faire des ravages dans le centre de données de l'aéroport, le personnel informatique de l'aéroport a appelé le service d'assistance Black Box. Une équipe de spécialistes s'est rapidement rendue sur place pour protéger le réseau contre de nouvelles attaques et s'est efforcée d'être en contact avec les clients. informations numériques en ligne.
Cet acte à lui seul a contribué à rassurer les passagers, dont la plupart ne comprennent pas clairement la différence entre l'exploitation hautement sécurisée et réglementée par le gouvernement fédéral de l'aéroport et l'exploitation commerciale distincte. Cela a également considérablement réduit le stress niveau de dirigeants d'aéroports et de villes qui pouvaient désormais passer de la peur à la confiance alors qu'ils travaillaient avec Black Box pour transformer les opérations de données.
Une fois le réseau propre et sécurisé - un processus qui n'a pris que quelques jours - nos ingénieurs ont commencé à travailler avec l'un de nos partenaires de confiance pour concevoir et mettre en œuvre un système plus résilient.
Sécurisation des opérations, forte confiance du public et sensibilisation accrue
Lorsque vous considérez les dépenses non exprimées mais importantes d'une interruption d'activité, la transformation du réseau de l'aéroport a apporté une valeur significative à leurs opérations sécurisées et à leur maintenance quotidienne. Cela est particulièrement vrai si l'on considère que le secteur public les victimes de rançongiciels qui choisissent de payer le font à un coût presque 10 fois supérieur à celui de leurs homologues du secteur privé.
Tout aussi important a été l'impact sur l'image de marque de l'aéroport et du gouvernement local et sur la confiance du public, qui reste forte.
L'incident du logiciel malveillant a également illustré les vulnérabilités de l'infrastructure informatique des États et des administrations locales et la nécessité d'investir pour protéger, moderniser et optimiser les réseaux qui sont essentiels au bon fonctionnement des activités quotidiennes.
Les ingénieurs de Black Box ont entravé une attaque de ransomware et assuré la confiance du public
Un grand aéroport international américain a été victime d'une attaque de ransomware affectant le côté commercial de l'opération. Le logiciel malveillant est entré dans les systèmes d'information de l'aéroport via une escroquerie par hameçonnage. Au fur et à mesure qu'elle s'est installée, l'infection a verrouillé les e-mails, la paie et les dossiers numériques - y compris les écrans d'informations sur les vols et les bagages - qui sont devenus sombres et risquaient d'ébranler la confiance du public.
Refusant sagement de payer la rançon, mais ne sachant pas quoi faire ensuite, le personnel de l'aéroport a appelé Black Box, un entrepreneur aéroportuaire de confiance, pour obtenir de l'aide. Rapidement, notre équipe technique s'est rendue sur place pour apporter son expertise et rassurer.
En deux phases, les ingénieurs de Black Box ont isolé l'infection, sécurisé le réseau contre de nouvelles attaques et restauré les systèmes d'information sur les données. Ensuite, ils se sont lancés dans la tâche plus vaste d'optimiser le réseau en concevant un environnement de centre de données mis à niveau, y compris les serveurs et les commutateurs.
Bien que confidentielle, la valeur résultante (visible et cachée) était significative. Plus important encore, le réseau continue de résister à un barrage d'attaques supplémentaires depuis l'assaut initial.
Sécurisez le réseau rapidement et reconstruisez-le de manière optimale
Pris de panique par un réseau qui fonctionnait sans problème à un moment donné et qui s'arrêtait le suivant, le personnel informatique de l'aéroport manquait de ressources pour faire face seul à une attaque de ransomware. Ils avaient besoin du savoir-faire technique d'experts qui n'étaient pas intimidés par les cybercriminels et pouvait non seulement résoudre le problème rapidement, avant qu'il ne devienne une histoire médiatique, mais aussi s'assurer que cela ne se reproduise plus. Pour compliquer ce scénario difficile, qui s'est initialement produit près d'un grand jour férié, était la nécessité de se conformer aux exigences du gouvernement procédures de passation des marchés et être soucieux des relations publiques.
Renforcer la résilience contre les mauvais acteurs
Peu de temps après que l'attaque par rançongiciel ait commencé à faire des ravages dans le centre de données de l'aéroport, le personnel informatique de l'aéroport a appelé le service d'assistance Black Box. Une équipe de spécialistes s'est rapidement rendue sur place pour protéger le réseau contre de nouvelles attaques et s'est efforcée d'être en contact avec les clients. informations numériques en ligne.
Cet acte à lui seul a contribué à rassurer les passagers, dont la plupart ne comprennent pas clairement la différence entre l'exploitation hautement sécurisée et réglementée par le gouvernement fédéral de l'aéroport et l'exploitation commerciale distincte. Cela a également considérablement réduit le stress niveau de dirigeants d'aéroports et de villes qui pouvaient désormais passer de la peur à la confiance alors qu'ils travaillaient avec Black Box pour transformer les opérations de données.
Une fois le réseau propre et sécurisé - un processus qui n'a pris que quelques jours - nos ingénieurs ont commencé à travailler avec l'un de nos partenaires de confiance pour concevoir et mettre en œuvre un système plus résilient.
Sécurisation des opérations, forte confiance du public et sensibilisation accrue
Lorsque vous considérez les dépenses non exprimées mais importantes d'une interruption d'activité, la transformation du réseau de l'aéroport a apporté une valeur significative à leurs opérations sécurisées et à leur maintenance quotidienne. Cela est particulièrement vrai si l'on considère que le secteur public les victimes de rançongiciels qui choisissent de payer le font à un coût presque 10 fois supérieur à celui de leurs homologues du secteur privé.
Tout aussi important a été l'impact sur l'image de marque de l'aéroport et du gouvernement local et sur la confiance du public, qui reste forte.
L'incident du logiciel malveillant a également illustré les vulnérabilités de l'infrastructure informatique des États et des administrations locales et la nécessité d'investir pour protéger, moderniser et optimiser les réseaux qui sont essentiels au bon fonctionnement des activités quotidiennes.
Download PDF
Industry: Transport,
Solution: Cybersecurity,
Services: Services de soutien,
Leave a commentOrder by
Newest on top Oldest on top