Réponse à incident CERT pour un laboratoire pharmaceutique
Astreinte CERT déclenchée suite à la divulgation des données de la victime par un groupe cybercriminel. Intervention sous 12 heures, confinement du SI, investigation forensique et identification de la chaîne d’attaque, sécurisation du SI, audit de configuration AD et réseau post-incident, retex (détails confidentiels).