Ein Verkehrsbetrieb in der Schweiz wurde 2022 Opfer einer gezielten Ransomware-Attacke. Es galt, zu handeln: Der Betrieb setzte sofort auf die Swiss IT Security AG und binnen Stunden waren unsere Experten an Ort und Stelle. Die wichtigsten Schritte zur Eindämmung, Analyse und Verbesserung der Sicherheit waren:
- Schadensbegrenzung und Eindämmung: Beseitigung der Malware, Eindämmung aller Systeme und die Neuinstallation betroffener Bereiche.
- Analyse: Exakte Schadensanalyse der betroffenen Clients, Server, Apps, Services und Dateien.
- Recovery: Aufsetzen und Konfiguration aller Recoverysysteme.
- Wiederherstellung & Härtung: Daten- und Servicewiederherstellung sowie Einrichtung neuer Firewall Policies und XDR (Extended Detection and Response).
- Verbesserung der Sicherheit: Aufsetzen einer sicherer CISCO Netzwerkinfrastruktur, der Implementierung unserer Cloud Backup-Lösung mit Cryptolocker und georedundanten Sicherungen oder Fortigate Sicherheitslösungen fürs Netzwerk. Durchführung gezielter „Security Awareness“-Schulungen für Mitarbeiter.