Os engenheiros da Black Box impediram um ataque de ransomware e garantiram a confiança do público
Um grande aeroporto internacional dos EUA foi vítima de um ataque de ransomware que afetou o lado comercial da operação. O malware entrou nos sistemas de informação do aeroporto por meio de um golpe de phishing. À medida que se instalava, a infecção bloqueava o e-mail, folha de pagamento e registros digitais - incluindo telas de informações de voo e bagagem - que ficaram ameaçadoramente escuras e tinham o potencial de abalar a confiança do público.
Recusando sabiamente o pagamento do resgate, mas sem saber o que fazer a seguir, o pessoal do aeroporto ligou para a Black Box, uma empreiteira confiável do aeroporto, para obter ajuda. Rapidamente, nossa equipe técnica estava no local para fornecer experiência e segurança.
Em duas fases, os engenheiros da Black Box isolaram a infecção, protegeram a rede contra novos ataques e restauraram os sistemas de informações de dados. Em seguida, eles definiram a tarefa maior de otimizar a rede, projetando um ambiente de data center atualizado, incluindo servidores e switches.
Embora confidencial, o valor resultante (visível e oculto) foi significativo. Mais importante, a rede continua resistente a uma enxurrada de ataques adicionais desde o ataque inicial.
Secure a rede rapidamente e reconstrua de forma otimizada
Em pânico com uma rede que funcionava sem problemas em um momento e fechava no seguinte, a equipe de TI do aeroporto não tinha recursos para navegar por conta própria em um ataque de ransomware. Eles precisavam de conhecimento técnico de especialistas que não se intimidassem com os cibercriminosos e poderia não apenas resolver o problema rapidamente, antes que se tornasse uma história na mídia, mas também garantir que não acontecesse novamente. Para complicar esse cenário desafiador, que inicialmente ocorreu próximo a um feriado importante, houve a necessidade de cumprir as determinações governamentais procedimentos de aquisição e esteja atento às relações públicas.
Crie resiliência contra os maus atores
Logo após o ataque de ransomware começar a causar estragos no data center do aeroporto, o pessoal de TI do aeroporto ligou para o help desk da Black Box . Uma equipe de especialistas esteve rapidamente no local, protegendo a rede de novos ataques e trabalhando para obter acesso direto ao cliente informações digitais de volta online.
Esse ato por si só ajudou a tranquilizar os passageiros, a maioria dos quais não tem uma compreensão clara da diferença entre a operação altamente segura e regulada pelo governo federal do aeroporto e a operação comercial separada. Também reduziu muito o estresse nível de executivos de aeroportos e cidades que agora podiam mudar seu foco do medo para a confiança enquanto trabalhavam com a Black Box para transformar as operações de dados.
Depois que a rede ficou limpa e segura - um processo que levou apenas alguns dias - nossos engenheiros começaram a trabalhar com um de nossos parceiros confiáveis para projetar e implementar um sistema mais resiliente.
Operações Secure , forte confiança do público e maior conscientização
Quando você considera a despesa silenciosa, mas significativa, de uma interrupção de negócios, a transformação da rede do aeroporto trouxe um valor significativo para suas operações seguras e manutenção diária. Isso é especialmente verdadeiro quando você considera que o setor público as vítimas de ransomware que optam por pagar, o fazem a um custo quase 10 vezes maior do que suas contrapartes do setor privado.
Igualmente importante foi o impacto nas imagens de marca do aeroporto e do governo local e na confiança do público, que continua forte.
O incidente de malware também ilustrou as vulnerabilidades da infraestrutura de TI dos governos estaduais e locais e a necessidade de investimento para proteger, modernizar e otimizar redes que são essenciais para o bom funcionamento dos negócios diários.
Os engenheiros da Black Box impediram um ataque de ransomware e garantiram a confiança do público
Um grande aeroporto internacional dos EUA foi vítima de um ataque de ransomware que afetou o lado comercial da operação. O malware entrou nos sistemas de informação do aeroporto por meio de um golpe de phishing. À medida que se instalava, a infecção bloqueava o e-mail, folha de pagamento e registros digitais - incluindo telas de informações de voo e bagagem - que ficaram ameaçadoramente escuras e tinham o potencial de abalar a confiança do público.
Recusando sabiamente o pagamento do resgate, mas sem saber o que fazer a seguir, o pessoal do aeroporto ligou para a Black Box, uma empreiteira confiável do aeroporto, para obter ajuda. Rapidamente, nossa equipe técnica estava no local para fornecer experiência e segurança.
Em duas fases, os engenheiros da Black Box isolaram a infecção, protegeram a rede contra novos ataques e restauraram os sistemas de informações de dados. Em seguida, eles definiram a tarefa maior de otimizar a rede, projetando um ambiente de data center atualizado, incluindo servidores e switches.
Embora confidencial, o valor resultante (visível e oculto) foi significativo. Mais importante, a rede continua resistente a uma enxurrada de ataques adicionais desde o ataque inicial.
Secure a rede rapidamente e reconstrua de forma otimizada
Em pânico com uma rede que funcionava sem problemas em um momento e fechava no seguinte, a equipe de TI do aeroporto não tinha recursos para navegar por conta própria em um ataque de ransomware. Eles precisavam de conhecimento técnico de especialistas que não se intimidassem com os cibercriminosos e poderia não apenas resolver o problema rapidamente, antes que se tornasse uma história na mídia, mas também garantir que não acontecesse novamente. Para complicar esse cenário desafiador, que inicialmente ocorreu próximo a um feriado importante, houve a necessidade de cumprir as determinações governamentais procedimentos de aquisição e esteja atento às relações públicas.
Crie resiliência contra os maus atores
Logo após o ataque de ransomware começar a causar estragos no data center do aeroporto, o pessoal de TI do aeroporto ligou para o help desk da Black Box . Uma equipe de especialistas esteve rapidamente no local, protegendo a rede de novos ataques e trabalhando para obter acesso direto ao cliente informações digitais de volta online.
Esse ato por si só ajudou a tranquilizar os passageiros, a maioria dos quais não tem uma compreensão clara da diferença entre a operação altamente segura e regulada pelo governo federal do aeroporto e a operação comercial separada. Também reduziu muito o estresse nível de executivos de aeroportos e cidades que agora podiam mudar seu foco do medo para a confiança enquanto trabalhavam com a Black Box para transformar as operações de dados.
Depois que a rede ficou limpa e segura - um processo que levou apenas alguns dias - nossos engenheiros começaram a trabalhar com um de nossos parceiros confiáveis para projetar e implementar um sistema mais resiliente.
Operações Secure , forte confiança do público e maior conscientização
Quando você considera a despesa silenciosa, mas significativa, de uma interrupção de negócios, a transformação da rede do aeroporto trouxe um valor significativo para suas operações seguras e manutenção diária. Isso é especialmente verdadeiro quando você considera que o setor público as vítimas de ransomware que optam por pagar, o fazem a um custo quase 10 vezes maior do que suas contrapartes do setor privado.
Igualmente importante foi o impacto nas imagens de marca do aeroporto e do governo local e na confiança do público, que continua forte.
O incidente de malware também ilustrou as vulnerabilidades da infraestrutura de TI dos governos estaduais e locais e a necessidade de investimento para proteger, modernizar e otimizar redes que são essenciais para o bom funcionamento dos negócios diários.
Download PDF
Industry: Transporte,
Solution: Cybersecurity,
Services: Serviços de Suporte,
Leave a commentOrder by
Newest on top Oldest on top