Réponse à incident CERT pour un laboratoire pharmaceutique

Confidentiel

Contexte & enjeux

Astreinte CERT déclenchée suite à la divulgation des données de la victime par un groupe cybercriminel. Intervention sous 12 heures, confinement du SI, investigation forensique et identification de la chaîne d'attaque, sécurisation du SI, audit de configuration AD et réseau post-incident, retex (détails confidentiels).

Résultats obtenus

SI sécurisé, déclarations CNIL effectuées et communications aux parties prenantes coordonnées.