电信运营商遏制勒索软件攻击并恢复运营

电信运营商遏制BlackBasta 攻击并恢复运营 客户致电Unit42®，希望确定未经授权访问的范围、协商赎金支付并根除威胁。 电信运营商遏制BlackBasta攻击并恢复运营 行业电信|国家美国 2天 遏制威胁，确保业务运营的连续性 80% 下降 专家谈判的赎金金额 挑战 3天 确定5万个端点环境中的攻击载体 在13个小时的时间里，客户遭受了严重的勒索软件攻击，数以万计的系统上文件被加密，敏感数据外流，50%的业务运营陷入停顿。客户向Unit42寻求帮助： ●遏制威胁，防止数据进一步外流。 ●根除威胁行为者。 ●调查根本原因，协助恢复业务运营。 业务成果 Unit42的严格事故响应方法取得卓越成果 评估当客户在其企业环境中发现加密文件和勒索信时，才意识到遭遇了勒索软 件攻击。Unit42在两小时内开始对攻击进行评估。 调查取证和威胁搜寻很快揭露了BlackBasta勒索软件、最初的网络钓鱼电子 邮件和未经授权的访问范围。 安全在96小时内在受影响的环境中部署CortexXDR，确保攻击得到有效控制 ，使Unit42MDR团队能够开始全天候监控和威胁搜寻。 恢复协商将初始索要的赎金减少80%，并获得、测试和实施了解密密钥。 转型找出网络分段、凭据控制、端点安全和安全可视性方面的缺口，部署更多防火墙和访问控制技术。 解决时间线 第0-4天 危机干预 第5-7天 解密 第8-14天 恢复 第15-30天 强化 部署CortexXDR和Xpanse，提高整个企业的可视性，便于指标和取证收集。 通过CortexXDR取证分析发现事故的范围、严重程度和性质。 评估 在受影响的环境中全面识别威胁行为者的活动 恢复关键业务运营， 解密工作转向优先级较低的支持系统。 通过PrismaAccess与远程站点建立安全连接。 完全控制并将威胁行为者驱逐出环境 继续重建，恢复受影响的服务器和工作站。 IR和MDR仍在工作，进行全天候监测。开始修复在Xpanse映射中发现的漏洞。 通过在3万+端点上部署企业级CortexXDR，确保全面的可视性、警报提示和保护。 利用Unit42威胁情报识别BlackBastaTTP和IOC，迅速包围攻击者。 与威胁方建立联系，通过谈判将最初索要的赎金降低了80%。 为没有受到影响的站点建立安全连接。 使用NGFW防火墙在客户总部实施网络分段和控制，启用SSL解密/检查功能。 使用第三方解密实用程序开始解密，完成全网凭据重置。 锁定根本原因是QBot网络钓鱼电子邮件，确定了数据外泄的程度。 调查安全恢复 转型 业界最佳支持 威胁知情的事故响应 携手Unit42事故响应，在威胁面前保持领先，远离新闻头条。在世界领先的网络安全公司的全力支持下，更快地调查、遏制和恢复事故，变得比以往更加强大。与我们合作，让您高枕无忧。 威胁情报 广泛的遥测和情报，可加快调查和修复速度 技术 PaloAltoNetworks平台提供深入的可视性，帮助更快地发现、遏制和消除威胁，将干扰限制在有限范围内 体验 值得信赖的专家，每年在1000多起事故中迅速动员起来并采取果断行动