Manufacturing Company Manages External Risks After Ransomware Attack, Saving Up to 500 Hours Per Year

À propos de notre client

  • The manufacturing company provides one-on-one, customized, quality engine repair & overhaul services for the Rolls-Royce Model 250 Series of engines & accessories
  • En service depuis 35 ans

« Après une attaque par rançongiciel, Flare a été la dernière pièce du puzzle de la relance de notre approche en cybersécurité. Au lieu de parcourir manuellement le Web clandestin et d'autres sources pendant des heures, je peux économiser jusqu'à 500 heures par an et avoir l'esprit tranquille grâce à leur solution de gestion de l'exposition aux cybermenaces. »

-President and General Manager, Manufacturing Company

Pour de nombreuses entreprises, la surveillance du Web clandestin reste un processus manuel fastidieux qui nécessite un ensemble de compétences spécialisées. Les analystes en cybersécurité doivent savoir comment accéder au Web clandestin, infiltrer des forums illicites, lire les langues étrangères (et le jargon des cybercriminels) et étudier les habitudes des groupes criminels. 

Pendant ce temps, de nombreux services de renseignement sur les cybermenaces connectent les utilisateurs à des bases de données incomplètes en fournissant peu de contexte sur les données. Sans ce contexte, les équipes de cybersécurité n'ont aucun moyen de l'utiliser efficacement, ce qui les écarte du reste de leur chaîne technologique. 

Tandis que les cybercriminels passent des forums du Web clandestin (sur Tor) à des technologies plus récentes telles que les chaînes illégales sur Telegram, les communications deviennent encore plus décentralisées. Par conséquent, les organisations cherchent des solutions leur offrant une source unique de données contextualisées provenant du Web clandestin qui s'intègrent à leurs outils de cybersécurité, comme la surveillance et la gestion de tickets.

De plus, le nombre de cyberattaques par rançongiciel a explosé ces dernières années, l'extorsion de données augmentant à un taux annualisé de plus de 112 % en 2023. Dans le cadre de nos recherches, nous avons observé qu'en 2023, les cybercriminels s'attaquaient le plus aux secteurs de la production manufacturière, des technologies de l'information et des services professionnels.

To monitor illicit sources and stay vigilant for information stolen from a past attack, and to exercise ransomware readiness for the future, our customer implemented Flare into their cybersecurity program.

Un enjeu de taille : la surveillance manuelle du Web clandestin est éprouvante sur le plan émotionnel et sur les ressources après une attaque par rançongiciel

Our customer knew that its security program needed to include dark web monitoring. The organization has a two-fold mission: protecting data and maintaining repair operations. Like many companies in aerospace and manufacturing verticals, their technology stack includes traditional IT and technologies with human-machine interfaces for their engine and machine shops.  

Unfortunately, threat actors conducted a ransomware attack, which this manufacturing organization quickly contained, but there was the possibility the ransomware group extracted sensitive information. The President-General Manager spent hours manually scouring the dark web and other relevant sources looking for leaked files stolen in the attack as well as a part of ransomware readiness for any future risks. Additional concerns about manually searching the dark web are stumbling on malicious sites and awful content.

La procédure manuelle consistait à consulter les sources suivantes, parfois jusqu'à 3 h ou 00 h du matin :

  • Sites web de groupes rançongiciels
  • Conversations sur le Web clandestin 
  • Actualités
  • Ressources éducatives proposées par des cyberpraticiens dans des communautés en ligne et sur YouTube

Screenshot of LockBit's ransomware blog with posts of their ransomware victims' stolen information
Le site du groupe Lockbit partage les informations volées des victimes de rançongiciels

Implémentation : une transition en douceur, de l'essai gratuit à la mise en service

The manufacturing company’s President-General Manager ended up finding Flare, Threat Exposure Management (TEM) solution, through an educational video on dark web monitoring, and immediately signed up to access the free trial. He described the transition to using Flare and including it to the rest of their cybersecurity program as “very easy.” In addition, the user interface is straightforward to navigate.

“You’re telling me what I was doing alone manually for hours, you can do it for me automatically?! Now instead of dealing with all my security machines I just look at one feed of my related content with Flare. I kick back and relax, not worry as much, and spend time on other pressing items.”

-President and General Manager, Manufacturing Company

Retombées : Jusqu'à 500 heures de travail économisées par an 

With Flare, our customer’s security team:

  • Économiser 5 à 10 heures de recherche par semaine - donc, jusqu'à environ 500 heures par an - en automatisant le processus de recherche ;
  • Consolider la recherche en un seul fil d'événements connexes, éliminant ainsi la nécessité de gérer divers services de cybersécurité ;
  • Réduire le stress lié au sentiment d'impuissance ; 
  • Consacrer plus de temps à d'autres tâches essentielles à la cybersécurité.

Grâce à l'interface Flare facile à utiliser, notre client a pu rapidement passer de processus manuels à une surveillance automatisée, rendant plus efficace, plus renseigné et plus proactif son programme de cybersécurité. 

Partager cet article

Rubriques connexes