Après avoir détecté une attaque ciblée, un ministère avait besoin d’un service de criminalistique numérique et d’intervention en cas d’incident pour déceler les dommages et prévenir les attaques futures.
Neutraliser l’attaque et rétablir le service
Pendant la pandémie, un ministère a pris connaissance d’une attaque ciblée qui a peut-être exposé des informations personnelles et financières sensibles. Les pirates ont utilisé le bourrage d’identifiants, une technique utilisant des mots de passe et des identifiants compromis afin d’accéder aux services gouvernementaux en ligne. Après avoir pris connaissance des menaces, le ministère a envoyé des centaines de milliers d’avis aux citoyens les avertissant que l’accès à leur compte serait bloqué jusqu’à ce qu’ils réinitialisent leur mot de passe.
Comme le ministère n’avait pas une visibilité totale sur le moment où l’attaque a commencé ni sur les systèmes touchés, il a fait appel à nos experts CGI. Notre équipe de criminalistique numérique et d’intervention en cas d’incident a alors été déployée. L’équipe a rapidement mis en place une plateforme de chasse aux menaces basée sur le nuage qui qui a neutralisé l’attaque en quelques jours et facilité le rétablissement de l’accès à la plateforme.
Cette solution personnalisée comprend des tableaux de bord de visualisation et des capacités d’apprentissage automatique (apprentissage machine). En plus de déterminer la source des attaques, leur portée, le moment où elles ont commencé et celui où elles se sont terminées, la plateforme de chasse aux menaces a minimisé les risques de futures attaques en reconnaissant la signature de l’attaque, même si elle était menée avec de nouveaux mots de passe acquis illégalement.
Sécuriser la plateforme et créer une protection face à de futures attaques
Une fois l’attaque initiale résolue, nous avons élaboré plusieurs approches et stratégies pour prévenir les attaques semblables. En plus de créer de meilleurs systèmes de surveillance pour ce ministère, nous l’avons aidé à se doter de meilleures capacités de détection.
Une partie essentielle du projet consistait à concevoir une plateforme d’analyse à grande échelle et extrêmement flexible dans un nuage hautement sécurisé. Ce projet, qui a duré six mois, a permis au ministère d’effectuer des recherches à un niveau élevé et de corréler ses résultats avec des renseignements de tiers au sujet de ces menaces. Cette capacité d’analyse de données place les capacités de sécurité du ministère à l’échelon supérieur des capacités de sécurité actuelles.
Depuis la réponse initiale, Nous avons continué de travailler avec le ministère en lui fournissant une formation pour l’aider à comprendre comment effectuer une chasse aux menaces plus efficace, comment faire une meilleure exploration des données et comment faire un meilleur usage de l’analyse de données des informations de sécurité.
La protection de ces informations très sensibles a d’importantes répercussions financières pour le gouvernement, mais aussi pour les citoyens. Les services que nous avons fournis à ce ministère pourront être utilisés dans d’autres contextes gouvernementaux. Nous travaillons continuellement pour protéger les gouvernements contre les pirates malveillants et sophistiqués ainsi que les organisations de cybercriminels.
Supprimer les obstacles et créer des flux de travail plus flexibles
Les gouvernements ont toujours favorisé une approche cloisonnée des flux de travail, et ce ministère avait fait la même chose. Une équipe s’occupait de l’authentification et des connexions, une des serveurs Web, une des applications et des bases de données et une dernière ne s’occupait que du nuage. Même si cette approche était jadis satisfaisante, les plateformes numériques d’aujourd’hui ont besoin d’une grande fluidité entre les processus et les fonctions.
Nous avons pu supprimer les obstacles entre ces équipes disparates et les amener à travailler ensemble. Elle a également pu aider les équipes à coordonner une approche plus globale des problèmes de sécurité en leur permettant de travailler ensemble avec les données, de trouver les sources d’information et d’harmoniser leur approche de ces sources.
Réduire les menaces aujourd’hui et à l’avenir
En permettant la création d’une vision globale de la sécurité, nous avons aidé le ministère à réduire l’environnement de risque général. Le ministère est désormais en mesure de détecter et de traiter les menaces à la sécurité en temps réel, ce qui lui permet de prévenir de futures attaques de cette nature.