🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CAse Study

Ataque cibernético severo impedido em uma grande companhia aérea: gerenciamento de tripulação e dados de segurança de passageiros protegidos

Garantindo a segurança de uma empresa de aviação ao lidar com uma infecção crítica por malware roubador.

the customer

Uma empresa asiática líder em aviação

Industry

Aviação

Geography

Ásia

CloudsEK Product
XVigil
XVigil
Modules
Malware Logs
Attack vector

Malware ladrão

USe Case

Vazamento de credenciais e informações confidenciais de computadores pessoais por meio de malware ladrão.

Credenciais confidenciais da tripulação vazaram

devido à infecção por malware roubador

Acesso não autorizado ao painel impedido

por isolamento e remediação imediatos

Segurança operacional restaurada

através de uma resposta robusta a incidentes

Ready to get started?

Request a Demo

Desafio:

O CloudSEK xVigil descobriu que um malware ladrão havia comprometido vários sistemas em uma grande empresa de aviação indiana. Esse malware exfiltrou credenciais armazenadas de navegadores em computadores pessoais pertencentes a vários funcionários, incluindo capitães, primeiros oficiais e atendentes de cabine principais. Essas credenciais foram encontradas em plataformas não autorizadas, destacando uma violação de segurança significativa.

Impacto:

As credenciais comprometidas podem ser exploradas por agentes de ameaças para acessar e manipular a rede interna de uma organização. Para a empresa de aviação, as credenciais vazadas poderiam ter ajudado os agentes de ameaças a acessar dados altamente confidenciais, como emparelhamento e cronograma de capitães, portal de gerenciamento de tripulação e detalhes de funcionários.

Isso poderia ter causado interrupções operacionais e riscos à segurança das companhias aéreas e dos passageiros.

Solução:

O CloudSEK xVigil Data Leak Monitor detectou e tratou a infecção por malware, evitando maiores danos e protegendo os sistemas comprometidos.

Implementação:

  1. Detecção:
    • O CloudSEK xVigil descobriu credenciais extraídas dos computadores pessoais dos funcionários em plataformas não autorizadas.
    • As credenciais comprometidas incluíam as de capitães, primeiros oficiais e comissários de cabine principais.
  2. Análise de ameaças:
    • A XVigil identificou o malware como um malware ladrão, que havia comprometido terminais críticos da empresa de aviação.
    • A análise revelou o uso potencial de credenciais roubadas para movimentação lateral, exfiltração de dados e acesso persistente por agentes de ameaças.
  3. Ações imediatas:
    • A equipe de infosec da companhia aérea isolou os computadores comprometidos para evitar uma maior propagação do malware.
    • Uma análise completa dos registros de acesso foi conduzida para identificar qualquer possível exfiltração ou manipulação de dados.
    • Uma análise de causa raiz (RCA) foi realizada para determinar a origem da infecção e implementar medidas preventivas.
  4. Medidas preventivas:
    • Os funcionários foram instruídos a evitar links não confiáveis, anexos de e-mail e arquivos executáveis não verificados.
    • Uma política de senha forte foi aplicada, com alterações periódicas de senha.
    • Os funcionários foram desencorajados a armazenar senhas em navegadores da web.