Fallstudie — Organizational Risk 2021
Ein französischer Online-Händler ist Opfer von Cyber-Erpressung geworden
Wenn Computerhacker das Netzwerk eines Online-Händlers angreifen, ist Verhandlung oft die einzige Lösung. Es ist jedoch erforderlich, über die erforderliche Expertise zu verfügen, um den Schaden zu begrenzen.
Unser Auftrag
Unser Kunde, ein Online-Händler für Schreibwaren mit Lagern in ganz Europa, wurde Ziel einer IT-Infiltration, die von der IT-Abteilung des Unternehmens bemerkt wurde. Als eine Untersuchung eingeleitet wurde, um die Quelle der Kompromittierung aufzudecken, revanchierten sich die Cyber-Erpresser, indem sie alle Server des Kunden vollständig verschlüsselten. Dies führte zur Einstellung des gesamten Geschäftsbetriebs einschließlich Lieferung, Lieferung und Nachlieferung in allen europäischen Lagern. Die Erpresser forderten eine beträchtliche Kryptowährungssumme, um die Server freizugeben. Überwältigt von den Ereignissen kontaktierte der Kunde Crisis24.
Unsere Lösungen
Ein Crisis24-Experte für die Reaktion auf Cyberkriminalität wurde mit dem Fall beauftragt und gab die folgenden Empfehlungen ab:
- Der Kunde führt eine Business Impact Analysis (BIA) durch, um festzustellen, ob eine Lösegeldzahlung angemessen ist oder nicht.
- Entwickeln Sie eine Verhandlungsstrategie mit dem Kunden, um die Erpressungsforderung zu reduzieren.
- Den Kunden in Vorbereitung auf die Unterstützung einer Zahlungsoption einem Anbieter von Kryptowährungen vorstellen.
Das Ergebnis
Die Cyberkriminellen stimmten einem deutlich reduzierten Lösegeld zu und Crisis24 ermöglichte eine sichere Zahlung über den Kryptowährungspartner. Brauchbare Entschlüsselungsschlüssel wurden empfangen und der Geschäftsbetrieb des Kunden kehrte schließlich zum Normalzustand zurück.